Os usuários do software empresarial de transferência de arquivos CrushFTP estão sendo aconselhados a atualizar para a versão mais recente após a descoberta de uma falha de segurança que está sendo explorada em ataques direcionados.

A vulnerabilidade permite que usuários escapem do sistema de arquivos virtual (VFS) e baixem arquivos do sistema, o que pode levar ao acesso não autorizado a informações sensíveis. A correção para a vulnerabilidade está disponível na versão 11.1.0 do CrushFTP, com recomendações para que os usuários atualizem o software o mais rápido possível para evitar ataques maliciosos.

A empresa de segurança cibernética CrowdStrike informou que observou a exploração da falha em ambientes reais de maneira direcionada, com ataques concentrados em entidades dos Estados Unidos, sugerindo uma possível motivação política. As instruções mais recentes e a prioridade para corrigir a falha podem ser encontradas no site do CrushFTP.

Os usuários do CrushFTP que operam suas instâncias em um ambiente DMZ (zona desmilitarizada) restrito têm uma proteção adicional contra esses ataques. CrushFTP declarou que está ciente do relato da CrowdStrike sobre a exploração ativa da falha e que a vulnerabilidade foi corrigida rapidamente após a empresa ser informada. Para obter mais informações sobre como corrigir esta falha, os usuários devem acompanhar as atualizações do CrushFTP e priorizar a aplicação de patches de segurança.