A CrushFTP szerverei súlyos biztonsági hibán keresztül váltak sebezhetővé, amely aktív támadásokhoz vezetett. Ez a nulladik napi sérülékenység – CVE-2025-54309 – lehetővé teszi, hogy támadók adminisztrátori jogokat szerezzenek a webszerveren keresztül. A CrushFTP az egyik legszélesebb körben használt vállalati fájlmegosztó rendszer, amely FTP, SFTP, HTTP/S és más protokollokon képes fájlokat mozgatni.
A sérülékenység eredete
Július 18-án, magyar idő szerint reggel 16 órakor észlelték az első támadásokat, de valószínűleg a visszaélések már korábban elkezdődtek. Érdekesség, hogy egy korábbi hibajavítás, amely az AS2 funkciót érintette volna, véletlenül betömte ezt a most kihasznált rést is – bár ez nem volt szándékos. Miután a támadók visszafejtették a CrushFTP forráskódját, kiszúrták az új hibát, és azokat támadták, akik nem telepítették a legfrissebb javításokat.
Kiket és hogyan érint?
A támadás elsősorban a 2024. július 1. előtt kiadott verziókat érinti, vagyis a CrushFTP v10.8.5 és v11.3.4_23 előtti kiadásokat. A legújabb verziókban már javították a hibát, így akik rendszeresen frissítenek, védettek maradtak. Azok a vállalati ügyfelek, akik ún. DMZ-megoldást alkalmaznak (egy különálló CrushFTP-szervert használnak az éles rendszer védelmére), nem tűnnek érintettnek – bár a Rapid7 kiberbiztonsági cég szerint önmagában a DMZ sem jelent mindenre megoldást.
Ha valaki arra gyanakszik, hogy rendszere kompromittálódott, célszerű a július 16. előtti biztonsági mentésből visszaállítani az alapértelmezett felhasználók beállításait. A kompromittálás jelei lehetnek: furcsa módosítások a MainUsers/default/user.XML fájlban, főleg a last_logins mezőben, vagy ismeretlen adminisztrátori fiókok megjelenése (pl. 7a0d26089ac528941bf8cb998d97f408m).
A védekezési stratégiák között szerepel: IP-cím alapú engedélyezési lista, DMZ használata, automatikus frissítések bekapcsolása, valamint a feltöltési és letöltési események fokozott naplózása.
Hasonló támadások és a veszély mértéke
Az elmúlt években a fájlátviteli rendszerek komoly célponttá váltak, és egyre több a zsarolóvírusos támadás. A tapasztalatok azt mutatják, hogy korábban más platformok, például a MOVEit (MOVEit), GoAnywhere (GoAnywhere), Accellion (Accellion) vagy a Progress Software (Progress Software) is súlyos adatszivárgásokat szenvedtek el, amelyekhez a Clop nevű banda köthető. Most a CrushFTP is felkerült a lista élére, ezért minden adminisztrátornak érdemes átvizsgálnia rendszereit.
⭐ A csillagvetítők ma már nemcsak díszes éjszakai fények: a komolyabb modellek igazi tudományos taneszközökké váltak, amelyekkel csillagképeket, bolygókat és a világegyetem izgalmait lehet közelebb hozni a gyerekekhez...
🔎 A Discord, az egyik legnépszerűbb kommunikációs platform, komoly adatvédelmi botránnyal szembesült, miután kiderült, hogy a Persona Identities nevű azonosítószoftverének kódja nyilvánosan elérhető volt az interneten, sőt amerikai kormányzati szervereken is hozzáférhetővé vált...
Meglepő nyomokra bukkantak a németországi barlangokban előkerült, mintegy 40 ezer éves műtárgyakon: az őskori mesterek nem pusztán kedvtelésből véstek vonalakat, pöttyöket és kereszteket az elefántcsontfigurákra; ezek a díszítések egy jól szervezett, jelentéssel bíró rendszer részei lehettek...
❄ Az Egyesült Államok északkeleti részén közel 38 cm hó esett, megbénítva New York City-t, New Jersey-t, Connecticutot, Rhode Islandet és Massachusettset...
📈 A Kraken kriptotőzsde új szintre emeli a kereskedést: mostantól már tokenizált amerikai részvényekkel is lehet folyamatosan, a nap 24 órájában, akár húszszoros tőkeáttéttel kereskedni...
🗺 Az elmúlt évben minden korábbinál nagyobb volt a vezetői pozíciók cseréje a nagyvállalatoknál, de ennek oka nem valamilyen piaci visszaesés vagy rossz negyedév volt...
Amerikai egészségügyi szervezetek kerültek célkeresztbe: a Lazarus néven ismert, államilag támogatott észak-koreai hackercsoport a Medusa nevű zsarolóvírust vetette be ellenük...
🚀 Egyre élesedik a nemzetközi mesterségesintelligencia-verseny, most három ismert kínai cég került a reflektorfénybe: a DeepSeek, a Moonshot AI és a MiniMax...
A Tesla beperelte a kaliforniai Közlekedési Hatóságot (DMV), miután az megtiltotta az Autopilot és a Full Self-Driving elnevezések használatát az autók értékesítésekor...
🤔 Érdemes megvizsgálni, mennyire megalapozottak a mikroműanyagok egészségkárosító hatásairól szóló figyelmeztetések. Az elmúlt években félelmet keltő hírek terjedtek el: mikroműanyagok már mindenütt jelen vannak, az élelmiszerektől a vízen át a tisztítószerekig, és lassan felhalmozódnak a szervezetünkben – legalábbis ezt állították...
🕵 Az amerikai védelmi minisztérium hamarosan hadrendbe állítja Elon Musk tulajdonában lévő Grok nevű MI-t, amelyet titkos katonai rendszerekben is bevethetnek...
Az MI-őrület mostanra teljesen felforgatta a kockázatitőke-piac jól bevált szabályait. A közelmúltban az OpenAI hatalmas tőkebevonásának árnyékában az Anthropic is soha nem látott, 10 800 milliárd forint értékű befektetést szerzett...
Az emberiség egyre több adatot termel és gyűjt, minden eddiginél gyorsabb ütemben – a mesterséges intelligencia elterjedésével pedig a tárolandó információ mennyisége robbanásszerűen nő...
2026. február 23. Az elmúlt hét bővelkedett a meglepetésekben: váratlan fordulat a Moderna új mRNS-influenza-vakcinája engedélyezése körül, biztató kísérleti eredmények egy univerzális, belélegezhető oltásról, veszélyesnek bizonyuló légszennyezés és egy sivatagi dinólelelet, ami átírja a spinosauridák történetét...
Sam Altman, az OpenAI vezérigazgatója újabb hullámokat keltett azzal, hogy minden MI-t támadó hangot visszautasított az India AI Impact csúcstalálkozón, mondván, igazán elfogadhatatlan az a „csúnya” vád, hogy sok vizet és energiát zabál az MI – hiszen tessék, az emberek is 20 évig csak esznek, nőnek és tanulnak, mire okossá válnak...
🌍 Az Xflow egy indiai fintech startup, amely jelentős támogatást kapott a Stripe-tól és a PayPal Ventures-től, miután 6 milliárd forintnyi (16,6 millió USD) tőkét vont be...
Mintegy 1000 kilométerre Portugália partjaitól, mélyen az Atlanti-óceán alatt, egy hatalmas föld alatti kanyonrendszer húzódik, amely minden szárazföldi képződményt felülmúl – köztük a Nagy-kanyont (Grand Canyon) is...
Négy feltételezett hacktivistát vett őrizetbe a spanyol Polgárőrség, akik a gyanú szerint több kormányzati minisztérium, politikai párt és közintézmény ellen indítottak kibertámadásokat...
