Crushftp

CVE-2025–54309: CrushFTP незащищенная уязвимость альтернативного канала (AS2 Validation Inpass) | Самет Йылмаз Темел | Июль, 2025 год

by

Увеличение изображения будет отображаться CVE-2025–54309 является критической уязвимостью, влияющей на CrushFTP, широко используемое программное обеспечение для передачи управляемого файла. Этот недостаток влияет на версию 10 CrushFTP (до 10.8.5_12) и версии 11 (сборка до 11.3.4_26). Уязвимость возникает, когда функция прокси DMZ не используется, что приводит к ненадлежащей проверке соединений AS2 (оператор применимости 2). Это позволяет удаленным, … Read more

Компания по передаче файлов Crushftp предупреждает о нулевой эксплойте, наблюдаемой в дикой природе

by

Популярная компания по передаче файлов Crushftp заявила, что обнаружила ранее неизвестную уязвимость, используемую хакерами. В консультативный Поздно в пятницу президент компании Бен Спинк сказал, что они нашли эксплойт нулевого дня в дикой природе, объяснив, что «хакеры, очевидно, обратно спроектировали наш код и обнаружили некоторую ошибку, которую мы уже исправили». «Они эксплуатируют его для тех, кто … Read more