Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
CrushFTP, en sus versiones 10.0.0 hasta 10.8.3 y 11.0.0 hasta 11.3.0, presenta una vulnerabilidad en el procesamiento de la cabecera de autorización S3. Esta falla permite que solicitudes HTTP no autenticadas, utilizando nombres de usuario conocidos, puedan suplantar a un usuario legítimo y realizar acciones en su nombre, incluyendo acciones administrativas y la recuperación de datos.
Recursos afectados
-
CrushFTP versiones 10.0.0 hasta 10.8.3
-
CrushFTP versiones 11.0.0 hasta 11.3.0
Solución
Se recomienda actualizar CrushFTP a las versiones 10.8.4 o 11.3.1, las cuales corrigen esta vulnerabilidad. Las actualizaciones están disponibles en el sitio oficial de CrushFTP.
Recomendaciones
-
Actualizar inmediatamente a las versiones corregidas de CrushFTP.
-
Si la actualización inmediata no es posible, habilitar la función DMZ de CrushFTP como medida de mitigación temporal.
-
Limitar el acceso a los puertos HTTP(S) de CrushFTP desde fuentes no confiables.
-
Monitorear los registros del servidor en busca de actividades sospechosas o accesos no autorizados.
Referencias