- Crushftp memiliki cacat yang memungkinkan akses admin melalui https
- Itu ditambal pada awal Juli 2025, tetapi risiko tetap ada
- Sekitar 1 000 server menjalankan versi yang lebih tua dengan risiko karena serangan terlihat di alam phony
Peretas secara aktif mengeksploitasi kerentanan kritis dalam contoh -contoh crushftp, mendapatkan akses admin ke web server yang rentan, para ahli telah memperingatkan.
Itu dibahas pada awal Juli 2025 dengan tambalan, dengan perusahaan transfer data mendesak pelanggan untuk menerapkannya sesegera mungkin.
Namun, pada 18 Juli, perusahaan mengatakan mereka melihat eksploitasi nol -day digunakan terhadap kerentanan ini – yang berarti ada kemungkinan serangan telah terjadi lebih lama, dan hanya diamati saat itu.
Sekitar seribu target
Dalam penasihat keamanan yang baru -baru ini diterbitkan, CrushFTP menjelaskan bahwa dalam semua versi 10 di bawah 10 8 5 dan semua versi 11 di bawah 11 3 4 _ 23, ketika fitur proxy zona demiliterisasi (DMZ) tidak digunakan, ada kesalahan penanganan kerentanan validasi AS 2, yang memungkinkan penyerang jarak jauh untuk mendapatkan akses admin melalui HTTPS.
“Peretas tampaknya merekayasa kode kami dan menemukan beberapa pest yang telah kami perbaiki,” kata penasihat itu. “Mereka mengeksploitasi untuk siapa saja yang belum tetap menggunakan versi baru.”
Kami tidak tahu apakah para penyerang menggunakan pest untuk menjatuhkan malware, atau mencuri information, dan kami tidak tahu jumlah pasti organisasi yang sudah dikompromikan sebagai akibat dari cacat ini.
Kami tahu bahwa tepat di bawah 1 000 organisasi tetap rentan, sesuai information terbaru dari Shadowserver. Organisasi -organisasi ini sekarang sedang diberitahu tentang risiko potensial. Mereka yang dieksploitasi harus mengembalikan pengguna default sebelumnya dari folder cadangan mereka.
“Seperti biasa, kami merekomendasikan penambalan secara teratur dan sering,” Crushftp memperingatkan. “Siapa pun yang terus mendapatkan informasi terkini dari eksploitasi ini. Pelanggan perusahaan dengan dmz crushftp di depan utama mereka tidak terpengaruh oleh ini.”
Bug dilacak sebagai CVE- 2025 – 54309, dan memiliki skor keparahan 9,0.
Melalui Komputer bleeping
