CRUSHFTP的零日漏洞在攻击中被利用

CrushFTP是一款文件传输服务器软件，支持安全和高效的文件传输功能。近期CrushFTP发现并通知他们的用户，FTP软件存在虚拟文件系统逃逸漏洞，可能会使用户能够下载系统文件。他们表示：“CrushFTP 11.1版本之前的v11版本存在漏洞，用户可以逃脱他们的VFS并下载系统文件。这个漏洞已经在v11.1.0中修复。在CrushFTP主实例前使用DMZ的客户，其协议转换系统将对其进行保护。”