Nutzer der Unternehmens-Dateiübertragungssoftware CrushFTP werden dringend aufgefordert, ihre Systeme auf die neueste Version zu aktualisieren, nachdem eine Sicherheitslücke entdeckt wurde, die gezielt ausgenutzt wird.
Kritische Sicherheitslücke in CrushFTP Die Schwachstelle, die in Versionen von CrushFTP v11 unter 11.1 gefunden wurde, ermöglicht es Nutzern, aus ihrem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Dies wurde mit der Veröffentlichung von Version 11.1.0 behoben, wie CrushFTP in einer Beratung am Freitag bekannt gab.
Simon Garrelou vom Airbus CERT wird die Entdeckung und Meldung des Fehlers zugeschrieben. Ein CVE-Identifier wurde bislang nicht zugewiesen.
Gezielte Angriffe beobachtet Das Cybersecurity-Unternehmen CrowdStrike berichtete in einem Beitrag auf Reddit, dass es die Ausnutzung der Lücke in einer „zielgerichteten Weise“ beobachtet hat. Diese Eingriffe haben hauptsächlich Einrichtungen in den USA betroffen, wobei vermutet wird, dass die Aktivität der Informationsbeschaffung politisch motiviert ist.
CrushFTP-Nutzer sollten weiterhin die Website des Anbieters für die aktuellsten Anweisungen im Auge behalten und das Patchen priorisieren, so CrowdStrike.
Stellungnahme von CrushFTP Ben Spink, Gründer und Präsident von CrushFTP, teilte The Hacker News mit, dass sein Unternehmen von einem Bericht über die aktive Ausnutzung der Schwachstelle durch CrowdStrike Kenntnis hat, jedoch bisher keine Meldungen von Kunden vorliegen. Spink betonte auch, dass keine zusätzlichen technischen Details über das Problem von CrushFTP oder Airbus veröffentlicht wurden. The Hacker News hat CrowdStrike um weitere Kommentare gebeten und wird die Geschichte aktualisieren, sobald weitere Informationen vorliegen.
„Wir haben die Schwachstelle innerhalb weniger Stunden nach Kenntnisnahme gepatcht und dann die Korrektur überprüft, bevor wir E-Mails an alle auf der Notfall-Update-Liste stehenden Personen gesendet haben“, sagte Spink.
„Version 10.7.1 behebt alle Schwachstellen der v10 und 11.1 alle der v11. Niemand sollte noch Version 9 verwenden. Kunden, die Support für verlängerte Zeiträume bezahlt haben, können uns für eine gepatchte v9-Version kontaktieren.“
Sicherheitsmaßnahmen für Nutzer Angesichts dieser Entwicklungen ist es für Organisationen, die CrushFTP einsetzen, entscheidend, unverzüglich zu handeln, um ihre Netzwerke zu schützen. Ein Update auf die neuesten Versionen stellt sicher, dass keine bekannten Sicherheitslücken ausgenutzt werden können. Nutzer sollten zudem sicherstellen, dass ihre CrushFTP-Instanzen in einer DMZ (demilitarisierten Zone) betrieben werden, um einen zusätzlichen Schutzschirm gegen solche Angriffe zu bieten.