Лента новостей атаки на серверы через веб-интерфейс, безопасность передачи файлов, защита от хакеров, защищенные протоколы передачи данных, обновление программного обеспечения., признаки компрометации системы, уязвимость нулевого дня в CrushFTP I ROBOT 21 июля, 2025 0 Комментарии

Уязвимость нулевого дня в CrushFTP: хакеры получают административный доступ

Уязвимость нулевого дня в CrushFTP: как защититься от хакеров

Компания CrushFTP недавно обнаружила опасную уязвимость нулевого дня, которая уже используется хакерами для получения административного доступа к серверам через веб-интерфейс. Эта проблема была впервые выявлена 18 июля 2025 года, хотя вероятно, что первые атаки начались еще раньше.

Интересно, что разработчики CrushFTP случайно исправили эту уязвимость при решении другой проблемы, связанной с функцией AS2 через HTTP(S). Однако хакеры смогли отреверсировать код и обнаружить новый баг, который они начали использовать на устройствах, где еще не был установлен «случайный патч».

Атака осуществляется через веб-интерфейс программы в версиях до CrushFTP 10.8.5 и CrushFTP 11.3.4_23. Администраторам, которые предполагают, что их системы подверглись компрометации, рекомендуется восстановить конфигурацию пользователей по умолчанию из резервной копии, созданной до 16 июля. Признаки компрометации включают подозрительные изменения в конфигурации пользователей и новые имена пользователей уровня администратора, которые выглядят как случайный набор символов.

Разработчики отмечают, что чаще всего они наблюдают модификации для пользователя по умолчанию, и это основной индикатор компрометации. Например, если вы заметили, что ваш дефолтный пользователь был изменен таким образом, что конфигурация стала формально невалидной, но при этом все еще работает для атакующего и ни для кого больше, это может быть признаком того, что ваша система была скомпрометирована.

Решения для безопасной передачи файлов, такие как CrushFTP, давно стали приоритетными целями для злоумышленников, особенно для операторов программ-вымогателей. Например, вымогатель Clop известен тем, что часто распространялся через уязвимости в других популярных корпоративных продуктах, включая MOVEit Transfer, GoAnywhere MFT и Accellion FTA.

Поэтому важно своевременно обновлять программное обеспечение и следить за признаками компрометации системы, чтобы защитить свои данные и системы. Для обеспечения безопасности при передаче файлов необходимо использовать защищенные протоколы передачи данных и регулярно проверять системы на наличие уязвимостей.

Больше новостей в нашем телеграм канале I ROBOT