CrushFTP нулевого дня, использованный злоумышленниками, немедленно обновите! (CVE-2024-4040)
По данным Crowdstrike, злоумышленники целенаправленно используют уязвимость (CVE-2024-4040) в корпоративном решении для передачи файлов CrushFTP. Эта уязвимость позволяет злоумышленникам выйти из своей виртуальной файловой системы и загрузить системные файлы (т. е. файлы конфигурации), но только в том случае, если веб-интерфейс решения доступен в Интернете. По данным Censys, в настоящее время существует более 9600 общедоступных хостов … Read more