Người dùng phần mềm truyền tệp doanh nghiệp CrushFTP đang được khuyến khích cập nhật lên phiên bản mới nhất sau khi phát hiện ra một lỗ hổng bảo mật đã bị khai thác có chủ đích trong tự nhiên.
"Các phiên bản CrushFTP v11 dưới 11.1 có một lỗ hổng nơi người dùng có thể thoát khỏi VFS của họ và tải xuống các tệp hệ thống", CrushFTP cho biết trong một tư vấn được phát hành hôm thứ Sáu. "Điều này đã được vá trong v11.1.0."
Điều đó nói rằng, khách hàng đang vận hành các phiên bản CrushFTP của họ trong môi trường hạn chế DMZ (khu phi quân sự) được bảo vệ chống lại các cuộc tấn công.
Simon Garrelou của Airbus CERT đã được ghi nhận là người phát hiện và báo cáo lỗ hổng. Nó vẫn chưa được chỉ định một định danh CVE.
Công ty an ninh mạng CrowdStrike, trong một bài đăng được chia sẻ trên Reddit, cho biết họ đã quan sát thấy một lỗ hổng được sử dụng trong tự nhiên theo "cách nhắm mục tiêu".
Những cuộc xâm nhập này được cho là chủ yếu nhắm vào các thực thể của Hoa Kỳ, với hoạt động thu thập thông tin tình báo bị nghi ngờ có động cơ chính trị.
"Người dùng CrushFTP nên tiếp tục theo dõi trang web của nhà cung cấp để có hướng dẫn cập nhật nhất và ưu tiên vá lỗi", CrowdStrike nói.
Cập nhật#
Khi được đưa ra bình luận, người sáng lập và chủ tịch của CrushFTP, Ben Spink, nói với The Hacker VN rằng họ đã biết về một báo cáo từ CrowdStrike về việc khai thác tích cực lỗ hổng, nhưng lưu ý rằng công ty đã không nghe thấy bất cứ điều gì từ khách hàng của mình cho đến nay.
Spink cũng nhấn mạnh rằng không có chi tiết kỹ thuật bổ sung nào về vấn đề này được CrushFTP hoặc Airbus công khai. Hacker News đã liên hệ với CrowdStrike để nhận xét thêm và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.
"Chúng tôi đã vá lỗ hổng trong vòng vài giờ sau khi nhận thức được nó, sau đó làm việc thông qua việc ăn uống và xác nhận bản sửa lỗi trước khi gửi email cho mọi người trong danh sách thông báo cập nhật khẩn cấp", Spink nói.
"10.7.1 vá tất cả các phiên bản v10 và 11.1 vá tất cả các phiên bản v11. Không ai vẫn nên chạy v9. Khách hàng đã trả tiền cho hỗ trợ mở rộng có thể liên hệ với chúng tôi để có phiên bản v9 được vá."