Recientemente se ha descubierto varias vulnerabilidades en GlobalSCAPE Secure FTP Server y Enhanced File Transfer Server. Estos problemas de seguridad se resuelven actaulizando las versiones afectadas por diferentes exploits y otras técnicas para afectar al programa inseguro.
Es muy importante que si utilizas alguna de las siguientes versiones afectadas actualices cuanto antes:
- Secure FTP Server versión 3.3.9 o anteriores. Actualización gratis a v.3.3.10
- Secure FTP Server FIPS versión 3.3.9 o anteriores
- EFT Server versión 5.2.20 o anteriores
- EFT Server (core) versión 6.0.16 o anteriores
- EFT Server Enterprise versión 6.0.16 o anteriores
*Solo cuando el protocolo SFTP (SSH) es utilizado.
La vulnerabilidad grave detectada afecta al protocolo SFTP y tiene un nivel de severidad alto ya que compromete la confidencialidad, integreidad o disponibilidad de los datos de usuarios. Fue descubierta el 24 de agosto de 2009 y en apenas 10 días se ha lanzado la solución por parte de GlobaSCAPE.
Por suerte no se han generado evidencias de exploits públicos o reportados para aprovechar la vulnerabilidad, aunque de forma privada si se comprobó.
Actualiza cuando antes para evitar problemas y en caso contrario desactiva como medida de seguridad el protocolo SFTP.
Desde aquí recordamos que Color Vivo Internet es distribuidor oficial de programas de GlobalSCAPE, siendo el más destacado y demandado CuteFTP para Windows o MAC OS X. Pronto tendremos nuestra nueva tienda online para que podáis comprarlos directamente.
Más información: Descargar actualizaciones en GlobalSCAPE.