Uma vulnerabilidade recentemente descoberta em servidores CrushFTP pode permitir que invasores obtenham acesso não autenticado a sistemas expostos na Internet. De acordo com a Shadowserver Foundation, cerca de 1.800 servidores ainda estão vulneráveis, apesar de as correções de segurança estarem disponíveis há uma semana. O desenvolvedor do software ainda não divulgou detalhes específicos sobre a falha, e a vulnerabilidade não recebeu um número CVE até o momento.
Leia também
Nvidia corrige falhas de segurança no serviço Riva
Trump transfere ônus da resiliência para Estados
O CrushFTP, que existe desde 1998, é um software de servidor que suporta múltiplos protocolos, incluindo FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV e WebDAV SSL. A vulnerabilidade afeta servidores nos quais as portas HTTP ou HTTPS estão acessíveis. O problema foi corrigido nas versões 10.8.4+ e 11.3.1+ do CrushFTP.
A Shadowserver Foundation, uma organização sem fins lucrativos dedicada ao combate ao crime cibernético, identificou a falha ao realizar varreduras online. Os Estados Unidos lideram a lista de servidores vulneráveis, com mais de 900 sistemas expostos, seguidos pela Holanda, que tem 64 servidores afetados. Apesar de não haver relatos de exploração ativa da falha até o momento, a recomendação é que administradores atualizem seus sistemas imediatamente para mitigar riscos.
