Vulnerabilidade no Monsta FTP expõe milhares de sites a invasões

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade crítica no gerenciador de arquivos Monsta FTP foi descoberta pela empresa de cibersegurança watchTowr, permitindo que hackers realizassem uploads de arquivos sem autenticação. Essa falha, identificada como CVE-2025-34299, possibilita a execução de códigos maliciosos em servidores web, afetando tanto usuários privados quanto instituições financeiras. A vulnerabilidade foi encontrada em versões anteriores à 2.10.4 e se mostrou grave, pois permitia que invasores salvassem arquivos em qualquer local do servidor, comprometendo a segurança de aproximadamente 5.000 sessões FTP disponíveis na internet. A Monsta FTP foi notificada em agosto de 2025 e lançou um patch de correção na versão 2.11.3, recomendando que todos os usuários atualizassem imediatamente para evitar invasões. A situação destaca a importância de manter softwares atualizados e a necessidade de vigilância constante em relação a vulnerabilidades conhecidas.

Fonte: https://canaltech.com.br/seguranca/vulnerabilidade-no-monsta-ftp-expoe-milhares-de-sites-a-invasao-de-hackers/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade no Monsta FTP expõe milhares de sites a invasões

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-34299 no Monsta FTP permite que invasores realizem uploads de arquivos sem autenticação, comprometendo a segurança de servidores web. Com a possibilidade de invasão de cerca de 5.000 sessões FTP, é crucial que as empresas atualizem para a versão 2.11.3 ou posterior para evitar consequências severas, incluindo perdas financeiras e problemas de conformidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a invasões e comprometimento de dados.
Operacional
Possibilidade de invasão completa de sites e execução de códigos maliciosos.
Setores vulneráveis
['Setor financeiro', 'empresas que utilizam Monsta FTP.']

📊 INDICADORES CHAVE

5.000 sessões FTP do Monsta disponíveis na internet. Indicador
Vulnerabilidade identificada em versões anteriores à 2.10.4. Contexto BR
Patch de correção lançado em 26 de agosto de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do Monsta FTP em uso é a 2.11.3 ou superior.
2 Atualizar imediatamente para a versão 2.11.3 para corrigir a vulnerabilidade.
3 Monitorar logs de acesso e atividades suspeitas nos servidores.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de seus servidores e a proteção de dados sensíveis, especialmente em instituições financeiras.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD devido à exposição de dados.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).