Vulnérabilité Critique découverte dans les Serveurs CrushFTP.
Vulnérabilité Critique corrigée dans les Serveurs CrushFTP. Une vulnérabilité alarmante a été récemment découverte dans les serveurs CrushFTP, suscitant des inquiétudes quant à la sécurité des données et des systèmes en ligne. Cette faille, identifiée sous le nom de CVE-2024-4040, expose les serveurs à des attaques d’injection de modèle côté serveur, compromettant la confidentialité et l’intégrité des informations stockées. La CVE-2024-4040 implique une vulnérabilité d’échappement du système de fichiers virtuel zero-day au sein du logiciel WebInstance de CrushFTP. Cette faille, désormais exploitée activement, permet aux attaquants non authentifiés de lire des fichiers système en dehors du bac à sable VFS, contournant ainsi l’authentification pour obtenir un accès administratif et, pire encore, d’exécuter du code à distance (RCE) sur les serveurs non […]
Vulnérabilité Critique découverte dans les Serveurs CrushFTP. Lire la suite »
Authentification, Code arbitraire (En informatique), Correctif, CrushFTP, Elévation privilèges, Faille informatique, Prise de contrôle à distance