Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland.
(Bild: Artur Szczybylo/Shutterstock.com)
Der Anbieter der Dateiübertragungsserversoftware CrushFTP warnt vor einer Sicherheitslücke, die Angreifer Sicherheitsforschern zufolge bereits ausnutzen. Dagegen gerüstete Versionen stehen zum Download bereit.
Sicherheitsupdate installieren
Aus einer Sicherheitswarnung geht hervor, dass die Ausgaben 10.7.1 und 11.1.0 gegen die Angriffe gerüstet sind. Alle vorigen Versionen seien verwundbar. Wer noch 9.x einsetzt, muss ein Upgrade durchführen. Wer CrushFTP im Kontext einer DMZ betreibt, soll von den Attacken nicht betroffen sein. Dennoch sollten Admins auch in diesem Fall die Software aktualisieren.
Das Update gelingt über das Dashboard. Da CrushFTP dem Anbieter zufolge automatisch Backups erstellt, können Admins im Falle von Problemen einen älteren Zustand wiederherstellen
Wie Sicherheitsforscher von Falcon OverWatch ausführen, gibt es derzeit noch keine CVE-Nummer für die Sicherheitslücke. Dementsprechend steht auch noch eine Einstufung des Bedrohungsgrads aus.
Die Schwachstelle betreffe das Virtual File System (VFS). Daran sollen Angreifer ohne Authentifizierung über das Webinterface ansetzen können, um sich Zugriff auf Systemdateien zu verschaffen. Dadurch können sie sich die für eine Ausweitung der Attacke benötigten Informationen verschaffen.
Wie so ein Angriff im Detail abläuft, ist derzeit nicht bekannt. Unklar bleibt auch, in welchem Umfang die Attacken ablaufen. Die SIcherheitsforscher sprechen von gezielten Angriffen.
Deutschland auch betroffen
Die Suchmaschine Shodan zeigt, dass weltweit zurzeit rund 2700 CrushFTP-Server öffentlich über das Internet erreichbar sind. Der Großteil davon befindet sich in den USA. In Deutschland sind es knapp 260 Instanzen.
(des)
