{"id":6945,"date":"2024-04-22T08:04:37","date_gmt":"2024-04-22T08:04:37","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/04\/22\/sicherheitsluecke-in-crushftp-ermoeglicht-fiese-angriffe-update-jetzt-installieren\/"},"modified":"2024-04-22T08:04:37","modified_gmt":"2024-04-22T08:04:37","slug":"sicherheitsluecke-in-crushftp-ermoeglicht-fiese-angriffe-update-jetzt-installieren","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=6945","title":{"rendered":"Sicherheitsl\u00fccke in CrushFTP erm\u00f6glicht fiese Angriffe &#8211; Update jetzt installieren!"},"content":{"rendered":"<p>Die Entwickler der Datei\u00fcbertragungsserversoftware CrushFTP haben eine unangenehme \u00dcberraschung erlebt: Eine Sicherheitsl\u00fccke in ihrer Software erm\u00f6glicht gezielte Angriffe von fiesen Angreifern. Das ist nat\u00fcrlich \u00e4rgerlich, aber zum Gl\u00fcck haben die Sicherheitsforscher das Problem bereits erkannt und die Alarmglocken gel\u00e4utet.<\/p>\n<p>Der Anbieter von CrushFTP hat umgehend reagiert und warnt die Nutzer vor den Angriffen. Zur Rettung bieten sie gesch\u00fctzte Versionen der Software zum Download an. Die Devise lautet also: Aktualisieren, aktualisieren, aktualisieren! Die als sicher eingestuften Versionen 10.7.1 und 11.1.0 sollten schnellstm\u00f6glich installiert werden. Alle vorherigen Versionen sind anf\u00e4llig f\u00fcr die fiesen Attacken. Vor allem Nutzer der Version 9.x sollten ihre Finger nicht stillhalten und ein Upgrade durchf\u00fchren.<\/p>\n<p>Es gibt aber auch eine gute Nachricht: Diejenigen, die CrushFTP im Kontext einer DMZ betreiben, sind angeblich nicht von den Angriffen betroffen. Aber hey, besser auf Nummer sicher gehen und trotzdem die Software aktualisieren, oder? Das Update kann ganz bequem \u00fcber das Dashboard durchgef\u00fchrt werden. CrushFTP bietet sogar eine automatische Backup-Funktion an, mit der Administratoren bei Problemen einen fr\u00fcheren Zustand wiederherstellen k\u00f6nnen. Das ist ja mal wirklich praktisch!<\/p>\n<p>Komischerweise gibt es f\u00fcr die Sicherheitsl\u00fccke noch keine CVE-Nummer und der Grad der Bedrohung wurde auch noch nicht festgelegt. Die Sicherheitsforscher von Falcon OverWatch sind sich aber sicher, dass es sich um eine Schwachstelle im Virtual File System (VFS) handelt. Angeblich k\u00f6nnen die b\u00f6sen Angreifer \u00fcber das Webinterface auf Systemdateien zugreifen, ohne sich authentifizieren zu m\u00fcssen. Das ist nat\u00fcrlich der Albtraum eines jeden Serverbetreibers. Mit den erlangten Informationen k\u00f6nnen die Angreifer dann den Angriff weiter ausweiten. Wie genau das passiert und wie schlimm es wirklich ist, wei\u00df man allerdings noch nicht so genau. Aber hey, besser auf Nummer sicher gehen und die Software trotzdem aktualisieren, oder?<\/p>\n<p>Laut der Suchmaschine Shodan sind weltweit rund 2700 CrushFTP-Server \u00fcber das Internet \u00f6ffentlich zug\u00e4nglich. Das ist ja schon eine ganze Menge. Die Sicherheitsforscher berichten, dass es sich bei den Angriffen um gezielte Attacken handelt. Das ist ja mal wirklich fies. Also, Leute, h\u00f6rt auf den Rat der Experten und installiert die Sicherheitsupdates f\u00fcr CrushFTP so schnell wie m\u00f6glich. Nur so k\u00f6nnt ihr euch vor den fiesen Angriffen sch\u00fctzen. Safety first, meine Freunde!<\/p>\n<p>Schlagw\u00f6rter: CrushFTP + 10.7.1 + 9.x<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Entwickler der Datei\u00fcbertragungsserversoftware CrushFTP haben eine unangenehme \u00dcberraschung erlebt: Eine Sicherheitsl\u00fccke in ihrer Software erm\u00f6glicht gezielte Angriffe von fiesen Angreifern. Das ist nat\u00fcrlich \u00e4rgerlich, aber zum Gl\u00fcck haben die Sicherheitsforscher das Problem bereits erkannt und die Alarmglocken gel\u00e4utet. Der Anbieter von CrushFTP hat umgehend reagiert und warnt die Nutzer&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":6944,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6945"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6945\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6944"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}