انتشار آسیب پذیری از نوع SSTI برای محصول CrushFTP
اردیبهشت 8, 1403 1403-02-16 11:59انتشار آسیب پذیری از نوع SSTI برای محصول CrushFTP
به تازگی آسیب پذیری بسیار خطرناکی برای محصول CrushFTP از نوع SSTI و با کد شناسایی CVE-2024-4040 منتشر شده است . محققین با استفاده از موتور جستجوگر Shodan تعداد ۱۴۰۰ سرور آسیب پذیر در سراسر دنیا را شناسایی نموده اند . هکرها با استفاده از این آسیب پذیری می توانند به صورت کامل دستور و کامند یا همان RCE را اجرا نمایند . خوشبختانه حتی یک سرور از این نوع FTP در کشور ایران وجود ندارد. شرکت تولید کننده این محصول هشدار داد که سریعا به روز رسانی منتشر شده را اعمال نمایند.
https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D : لیست دوره ها
https://www.instagram.com/protect_cyber_sec : آدرس اینستاگرام
https://www.youtube.com/@protect_cyber_sec : آدرس کانال یوتیوب
https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231 : آدرس لینکدین
https://t.me/protect_cyber_sec : آدرس کانال تلگرام
https://www.aparat.com/protect_cyber_sec : آدرس کانال آپارات