Sicherheitslücke in CrushFTP ermöglicht fiese Angriffe – Update jetzt installieren!

Die Entwickler der Dateiübertragungsserversoftware CrushFTP haben eine unangenehme Überraschung erlebt: Eine Sicherheitslücke in ihrer Software ermöglicht gezielte Angriffe von fiesen Angreifern. Das ist natürlich ärgerlich, aber zum Glück haben die Sicherheitsforscher das Problem bereits erkannt und die Alarmglocken geläutet.

Der Anbieter von CrushFTP hat umgehend reagiert und warnt die Nutzer vor den Angriffen. Zur Rettung bieten sie geschützte Versionen der Software zum Download an. Die Devise lautet also: Aktualisieren, aktualisieren, aktualisieren! Die als sicher eingestuften Versionen 10.7.1 und 11.1.0 sollten schnellstmöglich installiert werden. Alle vorherigen Versionen sind anfällig für die fiesen Attacken. Vor allem Nutzer der Version 9.x sollten ihre Finger nicht stillhalten und ein Upgrade durchführen.

Es gibt aber auch eine gute Nachricht: Diejenigen, die CrushFTP im Kontext einer DMZ betreiben, sind angeblich nicht von den Angriffen betroffen. Aber hey, besser auf Nummer sicher gehen und trotzdem die Software aktualisieren, oder? Das Update kann ganz bequem über das Dashboard durchgeführt werden. CrushFTP bietet sogar eine automatische Backup-Funktion an, mit der Administratoren bei Problemen einen früheren Zustand wiederherstellen können. Das ist ja mal wirklich praktisch!

Komischerweise gibt es für die Sicherheitslücke noch keine CVE-Nummer und der Grad der Bedrohung wurde auch noch nicht festgelegt. Die Sicherheitsforscher von Falcon OverWatch sind sich aber sicher, dass es sich um eine Schwachstelle im Virtual File System (VFS) handelt. Angeblich können die bösen Angreifer über das Webinterface auf Systemdateien zugreifen, ohne sich authentifizieren zu müssen. Das ist natürlich der Albtraum eines jeden Serverbetreibers. Mit den erlangten Informationen können die Angreifer dann den Angriff weiter ausweiten. Wie genau das passiert und wie schlimm es wirklich ist, weiß man allerdings noch nicht so genau. Aber hey, besser auf Nummer sicher gehen und die Software trotzdem aktualisieren, oder?

Laut der Suchmaschine Shodan sind weltweit rund 2700 CrushFTP-Server über das Internet öffentlich zugänglich. Das ist ja schon eine ganze Menge. Die Sicherheitsforscher berichten, dass es sich bei den Angriffen um gezielte Attacken handelt. Das ist ja mal wirklich fies. Also, Leute, hört auf den Rat der Experten und installiert die Sicherheitsupdates für CrushFTP so schnell wie möglich. Nur so könnt ihr euch vor den fiesen Angriffen schützen. Safety first, meine Freunde!

Schlagwörter: CrushFTP + 10.7.1 + 9.x

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. April 2024