Американское агентство по кибербезопасности и защите инфраструктуры (CISA) включило критическую уязвимость CrushFTP в каталог известных эксплуатируемых уязвимостей (KEV) после регистрации активной эксплуатации в реальных условиях.
Уязвимость представляет собой критическую проблему обхода аутентификации через HTTP-заголовок в CrushFTP, что позволяет злоумышленнику без предварительной авторизации войти
Изображение носит иллюстративный характер
Уязвимость представляет собой критическую проблему обхода аутентификации через HTTP-заголовок в CrushFTP, что позволяет злоумышленнику без предварительной авторизации войти
