Simon Garrelou

**Nome do software vulnerável e versões afetadas** Versões do CrushFTP anteriores à 10.7.1 e à 11.1.0 **Descrição** Uma vulnerabilidade de injeção de modelo no lado do servidor no CrushFTP permite que invasores remotos não autenticados leiam arquivos do sistema de arquivos fora da sandbox do VFS, contornem a autenticação para obter acesso administrativo e executem código remotamente no servidor. A vulnerabilidade é totalmente não autenticada e facilmente explorável, permitindo a leitura arbitrária de arquivos, a contornagem da autenticação e a execução remota de código. Mais de 1.400 servidores CrushFTP conectados à Internet estão vulneráveis a esse bug, com a maioria localizada no Canadá, na Alemanha e nos EUA. **Recomendações** Para versões do CrushFTP anteriores à 10.7.1 e 11.1.0, atualize para a versão 10.7.1 ou 11.1.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à sandbox VFS para minimizar o risco de exploração. Além disso, analise os logs do CrushFTP em busca de sinais de possível comprometimento e aplique patches nos sistemas imediatamente.