Recientemente se ha descubierto varias vulnerabilidades en GlobalSCAPE Secure FTP Server y Enhanced File Transfer Server. Estos problemas de seguridad se resuelven actaulizando las versiones afectadas por diferentes exploits y otras técnicas para afectar al programa inseguro.

Es muy importante que si utilizas alguna de las siguientes versiones afectadas actualices cuanto antes:

  • Secure FTP Server versión 3.3.9 o anteriores. Actualización gratis a v.3.3.10
  • Secure FTP Server FIPS versión 3.3.9 o anteriores
  • EFT Server versión 5.2.20 o anteriores
  • EFT Server (core) versión 6.0.16 o anteriores
  • EFT Server Enterprise versión 6.0.16 o anteriores
    *Solo cuando el protocolo SFTP (SSH) es utilizado.

La vulnerabilidad grave detectada afecta al protocolo SFTP y tiene un nivel de severidad alto ya que compromete la confidencialidad, integreidad o disponibilidad de los datos de usuarios. Fue descubierta el 24 de agosto de 2009 y en apenas 10 días se ha lanzado la solución por parte de GlobaSCAPE.

Por suerte no se han generado evidencias de exploits públicos o reportados para aprovechar la vulnerabilidad, aunque de forma privada si se comprobó.

Actualiza cuando antes para evitar problemas y en caso contrario desactiva como medida de seguridad el protocolo SFTP.

Desde aquí recordamos que Color Vivo Internet es distribuidor oficial de programas de GlobalSCAPE, siendo el más destacado y demandado CuteFTP para Windows o MAC OS X. Pronto tendremos nuestra nueva tienda online para que podáis comprarlos directamente.

Más información: Descargar actualizaciones en GlobalSCAPE.