Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 07:42
Temperatura: 0.5°C
Probabilidade de chuva: 0%

Vulnerabilidade no Monsta FTP expõe milhares de sites a invasão de hackers

Vulnerabilidade no Monsta FTP expõe milhares de sites a invasão de hackers

O gerenciador de arquivos de servidores web Monsta FTP foi afetado por uma vulnerabilidade crítica descoberta pela empresa de cibersegurança watchTowr. Essa vulnerabilidade permitia que qualquer pessoa, mesmo sem autenticação, subisse arquivos aos servidores, abrindo margem para execução de códigos maliciosos e invasão completa de sites.

O Monsta FTP é uma ferramenta que permite o gerenciamento de arquivos em servidores web diretamente do navegador, sem necessidade de um aplicativo desktop. Usuários privados e instituições financeiras estão entre os principais clientes, e é recomendado a eles que atualizem imediatamente a ferramenta, que já ganhou atualizações corrigindo a brecha de segurança.

Os pesquisadores da watchTowr estavam estudando vulnerabilidades antigas do Monsta FTP e descobriram que algumas falhas reportadas na versão 2.10.3 ainda pudessem existir na versão mais atual. As suspeitas estavam corretas, e a vulnerabilidade, chamada CVE-2025-34299, surgiu, definida como uma falha séria pré-autenticação.

Isso significa que hackers podiam subir arquivos nos servidores antes mesmo de fazer login, sem precisar de usuário ou senha para executar códigos remotamente. Arquivos podiam ser salvos em qualquer lugar do servidor da vítima, efetivamente liberando o site para assalto com pouco esforço.

Os especialistas publicaram um relatório mostrando como o método funcionava, notando a técnica webshell que podia ser explorada dessa maneira. Há ao menos 5.000 sessões FTP do Monsta disponíveis na internet, deixando muitos servidores web vulneráveis à falha.

A Monsta FTP foi alertada em 13 de agosto deste ano, e um patch de correção, na versão 2.11.3, foi lançado em 26 de agosto. Para se proteger, no entanto, é necessário atualizar, então recomenda-se a instalação imediata da versão 2.11.3 ou posterior a todos os que utilizam o serviço.

  • Atualize o Monsta FTP para a versão 2.11.3 ou posterior para evitar a vulnerabilidade.
  • Verifique se o seu servidor web está vulnerável à falha e atualize-o imediatamente.
  • Use uma firewall para proteger seu servidor web e evitar invasões.

É importante lembrar que a segurança online é fundamental para proteger seus dados e evitar invasões. Além disso, é recomendado manter seu software e sistema operacional atualizados para evitar vulnerabilidades.

Este conteúdo pode conter links de compra.

Fonte: link