O CrushFTP, popular software de servidor FTP, está alertando seus usuários sobre uma nova vulnerabilidade de segurança que pode permitir acesso não autenticado aos servidores afetados. A falha afeta sistemas onde as portas HTTP ou HTTPS do servidor FTP estão acessíveis, tornando-os suscetíveis a ataques. Embora ainda não haja um número CVE atribuído, uma atualização de segurança foi lançada para corrigir o problema, com a recomendação de que os usuários atualizem imediatamente para a versão 11.3.1 ou superior.
Leia também
Chainalysis explica como a Bybit foi roubada
Hackers encadearam falhas em ataque a soluções Ivanti
A empresa de segurança Rapid7 confirmou a existência da falha, mas detalhes técnicos sobre o ataque ainda não foram divulgados. O CrushFTP já enfrentou incidentes anteriores, como uma vulnerabilidade descoberta no ano passado que foi explorada ativamente por invasores. O software, que existe desde 1998, oferece suporte a diversos protocolos de transferência de arquivos, incluindo FTP, FTPS, SFTP e WebDAV, tornando sua segurança crucial para empresas e usuários que dependem dele para operações diárias.
Além da versão 11, usuários do CrushFTP 10.x também estão vulneráveis e devem atualizar para a versão 10.8.4 ou superior para mitigar o risco. A recomendação geral é que administradores de servidores verifiquem se suas instâncias estão expostas à Internet e garantam que apenas conexões seguras e controladas sejam permitidas. Como ainda não se sabe a extensão da exploração dessa falha, a aplicação imediata dos patches de segurança é essencial para evitar possíveis ataques.
