Sintesi

Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” – già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l’autenticazione ottenendo privilegi amministrativi, eseguire codice sul server ed esflitrare i file contenuti.

Note: Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.

Tipologia

• Authentication Bypass
• Elevation of Privilege
• Information Disclosure
• Remote Code Execution

Prodotti e versioni affette

CrushFTP

• 11.x, versioni precedenti alla 11.1.0
• 10.x, versioni precedenti alla 10.7.1
• 9.x (non più supportata)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-4040

Riferimenti

https://www.crushftp.com/crush10wiki/Wiki.jsp?page=Update

https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.