CrushFTP sérülékenység
A CrushFTP ügyfelei figyelmeztetést kaptak egy aktívan kihasználható sebezhetőség javítására, amely lehetővé teszi a támadók számára a rendszerfájlok letöltését. A vállalat közölte, hogy a CrushFTP v11 11.1 alatti verziók tartalmazzák a hibát, amely lehetővé teszi a felhasználók számára a virtuális fájlrendszer (VFS) elhagyását és a rendszerfájlok letöltését.A sebezhetőséget Simon Garrelou jelentette, és a szoftver v11.1.0-ás verziójában javították, amelyet az ügyfelek a műszerfalon keresztül frissíthetnek. A fő CrushFTP-példányuk előtt demilitarizált zóna (DMZ) peremhálózatot használó ügyfelek védve vannak a támadásoktól.