Brugere af CrushFTP, som er en virksomhedsløsning til overførsel af filer, bliver opfordret til at opdatere til den nyeste version efter opdagelsen af en sikkerhedsfejl, der pt. er under målrettet udnyttelse in-the-wild.
Det skriver The Hacker News blandt andre.
Det drejer sig om CrushFTP v11-versioner under 11.1, der har en sårbarhed, hvor brugere kan undslippe deres VFS og downloade systemfiler. Sårbarheden er blevet rettet i version 11.1.0. Vejledning til opdateringen findes på CrushFTPs updateside.
En 0-dagssårbarhed i email- og samarbejdsløsningen Zimbra er under udnyttelse. Det skriver Security Week med henvisning til en observation fra Googles sikkerhedsteam. Der er angiveligt tale en cross site scripting, som påvirker version 8.8.15 af Zimbra Collaboration Suite. Den kan udnyttes til fjernafvikling af kode, men kræver som regel brugerinteraktion, skriver Security Week.
Knap to uger efter have udsendt patches til rettelse af kritiske sikkerhedsfejl i Aria Operations for Networks-produktet, oplyser VMware, at angribere er begyndt at lancere udnyttelser in-the-wild.
Oplysningen kommer i en bulletin fra VMware tirsdag, der er refereret i Bleeping Computer og Security Week.