CrushFTP zero-day exploité par des attaquants, mettez à niveau immédiatement ! (CVE-2024-4040) - Aide Net Security

Zeljka Zorz - HelpNetSecurity - 23/04
Une vulnérabilité (CVE-2024-4040) dans la solution de transfert de fichiers d'entreprise CrushFTP est exploitée par des attaquants de manière ciblée.

Une vulnérabilité (CVE-2024-4040) dans la solution de transfert de fichiers d'entreprise CrushFTP est exploitée par des attaquants de manière ciblée, selon Crowdstrike.

La vulnérabilité permet aux attaquants d’échapper à leur système de fichiers virtuel et de télécharger des fichiers système (c’est-à-dire des fichiers de configu...
[Courte citation de 8% de l'article original]

Loading...