▶︎セキュリティニュース▶︎情報セキュリティ▶︎ファイル転送サーバ「CrushFTP」でゼロデイ攻撃の可能性 早急にパッチ適用を(CVE-2024-4040)

情報セキュリティ

ファイル転送サーバ「CrushFTP」でゼロデイ攻撃の可能性 早急にパッチ適用を(CVE-2024-4040)

2024年4月23日ファイル転送サーバ「CrushFTP」で重大な脆弱性が公表されました。

脆弱性の概要(CVE-2024-4040)

悪用に成功すると、rootとして任意のファイルを読み取られるだけでなく、管理者アカウントへのアクセスや完全なリモートコード実行のための認証バイパスも可能になります。

さらにCrowdStrikeは、「この脆弱性が標的を絞った方法で実際に使用されているのを観察した」と発表しています

対象バージョン

影響を受けるバージョンパッチ
11.0.111.1.0
10.0.0 から10.6.110.7.1
10.0.0以下11.1.0へアップデート

引用元

CVE-2024-4040

関連記事

Default Thumbnail東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性 Default ThumbnailVMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081) Fortinetで重大な脆弱性のセキュリティアップデートを実施 FortiClient、FortiClientLinux、FortiProxyなどFortinetで重大な脆弱性のセキュリティアップデートを実施 FortiClient、FortiClientLinux、FortiProxyなど  Default ThumbnailMicrosoftがゼロデイ脆弱性や複数の脆弱性を修正(CVE-2024-30051,CVE-2024-30046,CVE-2024-30040) Default ThumbnailIvantiの複数製品で危険度の高い脆弱性が発生(CVE-2023-46805、CVE-2024-21887) AndroidやWindows端末に感染するマルウェアが偽のウイルス対策ソフトメーカーのサイトで拡散AndroidやWindows端末に感染するマルウェアがウイルス対策ソフトメーカーの偽サイトで拡散 Default ThumbnailVeeamのVeeam Backup Enterprise Managerで重大な認証バイパスのバグを警告(CVE-2024-29849) WordPress用プラグイン「Forminator」で複数の脆弱性が発生WordPress用プラグイン「Forminator」で複数の脆弱性が発生 Default Thumbnailエレコム製無線LANルーターに脆弱性(CVE-2024-25568、CVE-2024-26258、CVE-2024-29225)
TOPへ