Source |
The Hacker News |
Identifiant |
8485660 |
Date de publication |
2024-04-20 10:48:00 (vue: 2024-04-20 06:09:24) |
Titre |
Mise à jour critique: une défaut zéro-jour Crushftp exploité dans des attaques ciblées Critical Update: CrushFTP Zero-Day Flaw Exploited in Targeted Attacks |
Texte |
Les utilisateurs du logiciel de transfert de fichiers d'entreprise CRrsUfTP sont & nbsp; être & nbsp; exhorté & nbsp; à mettre à jour vers la dernière version & nbsp; après la découverte de & nbsp; un défaut de sécurité qui a été soumis à l'exploitation ciblée dans la nature.
"Les versions Crushftp V11 inférieures à 11.1 ont une vulnérabilité où les utilisateurs peuvent échapper à leurs VFS et télécharger des fichiers système", Crushftp & nbsp; Said & NBSP; dans un avis publié vendredi.
Users of the CrushFTP enterprise file transfer software are being urged to update to the latest version following the discovery of a security flaw that has come under targeted exploitation in the wild.
"CrushFTP v11 versions below 11.1 have a vulnerability where users can escape their VFS and download system files," CrushFTP said in an advisory released Friday. |
Envoyé |
Oui |
Condensat |
advisory are being urged to attacks below can come critical crushftp crushftp said in day discovery download enterprise escape exploitation exploited file files flaw friday has have latest of a released security software system targeted transfer under update update: users v11 version following versions vfs vulnerability where wild zero |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|