CrushFTP ha detectado una vulnerabilidad crítica que permite a los atacantes acceder a servidores sin necesidad de autenticación.
Si tu servidor no está actualizado y está expuesto a Internet a través de HTTP o HTTPS, los atacantes podrían ingresar sin restricciones.
¿Cómo solucionarlo? ⚙️
La compañía ha lanzado una actualización urgente para corregir esta falla.
Si usas CrushFTP v11, actualiza de inmediato. Si no puedes hacerlo, activa la opción «DMZ» para proteger tu servidor hasta que puedas actualizarlo.
¿Qué tan grave es esta vulnerabilidad? ⚠️
Actualmente, hay más de 3,400 servidores CrushFTP expuestos en línea.
Esto significa que muchos servidores siguen siendo vulnerables. Los atacantes podrían aprovechar esta vulnerabilidad para acceder a sistemas sin ser detectados.
¿Por qué esto es tan importante?
Este no es el primer problema de seguridad que enfrenta CrushFTP. En el pasado, ha habido vulnerabilidades graves que permitieron a los atacantes acceder a los archivos del sistema.
Además, los programas de transferencia de archivos son un objetivo popular para los grupos de ciberdelincuentes.
¿Qué deberías hacer? ✅
Si usas CrushFTP v10 o v11, es esencial que actualices tu software a las versiones v10.8.4+ o v11.3.1+. Si no puedes hacerlo de inmediato, activa la función DMZ para proteger tu servidor mientras aplicas las actualizaciones.
Conclusión
Actualizar tu software es una acción sencilla pero crucial para proteger tus datos. No ignores esta alerta y actúa ahora para mantener tus servidores a salvo.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.