CrushFTP ແຈ້ງເຕືອນຜູ້ໃຊ້ງານໃຫ້ເລັ່ງປັບປຸງ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ Zero-day ໝາຍເລກ CVE-2024-4040 ຊຶ່ງເປັນຊ່ອງໂຫວ່ Sandbox Escape ຂອງ CrushFTP VFS ໂດຍດ່ວນ ຫຼັງຈາກພົບວ່າກຸ່ມ Hacker ກຳລັງໃຊ້ຊ່ອງໂຫວ່ດັ່ງກ່າວໃນການໂຈມຕີເປົ້າໝາຍ
CVE-2024-4040 (ຄະແນນ CVSS 9.8 ຄວາມຮຸນແຮງລະດັບ Critical) ເປັນຊ່ອງໂຫວ່ທີ່ເຮັດໃຫ້ Hacker ທີ່ບໍ່ຈຳເປັນຕ້ອງຜ່ານການຢືນຢັນຕົວຕົນ ສາມາດເຂົ້າເຖິງ virtual file system (VFS) ຂອງຜູ້ໃຊ້ ແລະ ສາມາດດາວໂຫຼດໄຟລ໌ລະບົບໄດ້
CrushFTP ໄດ້ແຈ້ງເຕືອນໃຫ້ຜູ້ໃຊ້ງານ CrushFTP ຮຸ່ນ 9 ທຳການປັບປຸງເປັນ CrushFTP ຮຸ່ນ11 ຫລື ປັບປຸງ instance ຜ່ານໜ້າ dashboard ໂດຍດ່ວນ ຫຼັງຈາກທີ່ພົບວ່າ ຊ່ອງໂຫວ່ດັ່ງກ່າວກຳລັງຖືກ Hacker ນຳໄປໃຊ້ໃນການໂຈມຕີແລ້ວ.
ທີ່ມາ : bleepingcomputer.
102 Views