CrushFTP: Exploit gefährdet zahlreiche Server, Patch verfügbar
In der Server-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt, die das Ausführen von Schadcode ermöglicht. Inzwischen wurde bereits ein funktionierender Exploit veröffentlicht. Administratoren sollten den bereitgestellten Patch installieren.
Die Schwachstelle wurde im August entdeckt und unter der Bezeichnung CVE-2023-43177 registriert. Sicherheitsforscher von Converge haben dem Hersteller das Problem gemeldet und kürzlich einen Proof-of-Concept-Exploit veröffentlicht. Weitere Details lassen sich auf der Seite des Konzerns finden.
Von der Sicherheitslücke sollen etwa 10.000 Installationen betroffen sein, die öffentlich über das Internet erreicht werden können. Ferner sind wohl auch viele weitere Server, die sich hinter Firewalls von Unternehmen befinden, gefährdet. Die Entwickler haben allerdings schnell auf das Problem reagiert und über Nacht einen Bugfix implementiert. Der neue Build trägt die Versionsnummer 10.5.2. Da der Patch nicht alle Lücken schließt, sollten auch zukünftige Updates heruntergeladen werden. Zudem sollte der Passwort-Algorithmus auf Argon geändert und der Limited Server Mode aktiviert werden.
Siehe auch:
Angreifer können Schadcode ausführen
Converge demonstriert in einem Video, wie der Exploit funktioniert. Angreifer können Inhalte an den CrushFTP-Server über die offenen Ports senden. Durch einen Fehler im AS2-Header-Parser können Session-Daten überschrieben und Admin-Rechte erlangt werden. Mit den Rechten kann schlussendlich beliebiger Java-Code ausgeführt werden.Von der Sicherheitslücke sollen etwa 10.000 Installationen betroffen sein, die öffentlich über das Internet erreicht werden können. Ferner sind wohl auch viele weitere Server, die sich hinter Firewalls von Unternehmen befinden, gefährdet. Die Entwickler haben allerdings schnell auf das Problem reagiert und über Nacht einen Bugfix implementiert. Der neue Build trägt die Versionsnummer 10.5.2. Da der Patch nicht alle Lücken schließt, sollten auch zukünftige Updates heruntergeladen werden. Zudem sollte der Passwort-Algorithmus auf Argon geändert und der Limited Server Mode aktiviert werden.
Zusammenfassung
- Schwerwiegende Sicherheitslücke in CrushFTP entdeckt.
- Exploit für CVE-2023-43177 zur Verfügung gestellt.
- Entwickler haben über Nacht einen Patch entwickelt.
- Converge hat die Lücke demonstrierte und gemeldet.
- Angreifer könnten Admin-Rechte erlangen und Code ausführen.
- Etwa 10.000 öffentliche Installationen betroffen.
Siehe auch:
- Exploit für SharePoint-Schwachstelle bringt Microsoft in Bedrängnis
- Diablo 4-Exploit: Blizzard sperrt den Handel und bannt Spieler (Update)
- Warnung vor Remote-Code-Exploit in Minecraft-Mods von Drittanbietern
- iOS 16-Exploit: iPhone-Systemschriftart lässt sich ohne Jailbreak ändern
- Ein Klick, Sieg: FIFA 23 Anti-Cheat macht Probleme & lässt Exploits zu
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon