19 Nisan 2024 tarihinde CrushFTP’de kritik bir güvenlik açığını (CVE-2024-4040) keşfedildi. Yeni gelen haberler bu zafiyetin sömürüldüğü yönünde.
CrushFTP 11.1’in altındaki sürümlerin zafiyetten etkilendiği belirtilmekte. Kritik olarak sınıflandırılan zafiyet (CVE-2024-4040), saldırganların VFS (Apache Sanal Dosya Sistemi) bypass ederek sistem dosyalarına erişmesine izin verebilmekte.
Zafiyet, 11.1.0 sürümünde düzeltildi. Kullanıcıların vakit kaybetmeden sürümlerini yükseltmeleri gerekiyor.
