Hackers εκμεταλλεύονται κρίσιμη ευπάθεια στο CrushFTP
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Hackers εκμεταλλεύονται κρίσιμη ευπάθεια στο CrushFTP
https://www.secnews.gr/645051/hackers-ekmetalleuontai-krisimi-eupatheia-crushftp/
Apr 1st 2025, 19:27
by Digital Fortress
Εγκληματίες του κυβερνοχώρου χρησιμοποιούν τώρα μια κρίσιμη ευπάθεια στο λογισμικό μεταφοράς αρχείων CrushFTP. Η ευπάθεια επιτρέπει παράκαμψη ελέγχου ταυτότητας και οι επιτιθέμενοι χρησιμοποιούν exploits που βασίζονται σε δημόσια διαθέσιμο proof-of-concept code.
Η ευπάθεια παρακολουθείται ως CVE-2025-2825, αναφέρθηκε από την Outpost24 και επιτρέπει σε απομακρυσμένους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές που εκτελούν CrushFTP v10 ή v11.
Δείτε επίσης: Κρίσιμη ευπάθεια ανακαλύφθηκε σε drivers εκτυπωτών Canon
"Παρακαλούμε να λάβετε άμεσα μέτρα για να το επιδιορθώσετε το συντομότερο δυνατό. Η ουσία αυτής της ευπάθειας είναι ότι μια εκτεθειμένη θύρα HTTP(S) θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση", είπε η CrushFTP λίγες ημέρες πριν, όταν κυκλοφόρησε ενημερώσεις ασφαλείας.
Οι διαχειριστές που δεν μπορούν να ενημερώσουν αμέσως σε CrushFTP 10.8.4 και νεότερες εκδόσεις ή 11.3.1 και νεότερες εκδόσεις, μπορούν να ενεργοποιήσουν την επιλογή DMZ (demilitarized zone) perimeter network για να προστατεύουν προσωρινά τους διακομιστές CrushFTP.
Δείτε επίσης: Η Microsoft βρήκε ευπάθειες σε GRUB2, U-Boot, Barebox bootloaders μέσω AI
Hackers εκμεταλλεύονται κρίσιμη ευπάθεια στο CrushFTP
Η προειδοποίηση έρχεται λίγες μέρες μετά τη δημοσίευση της ProjectDiscovery που περιέχει τεχνικές λεπτομέρειες για το CVE-2025-2825 και ένα proof-of-concept exploit.
"Παρατηρούμε προσπάθειες εκμετάλλευσης του CrushFTP CVE-2025-2825 που βασίζονται σε δημόσια διαθέσιμο κώδικα PoC", δήλωσε η Shadowserver τη Δευτέρα.
Τα προϊόντα μεταφοράς αρχείων όπως το CrushFTP είναι ελκυστικοί στόχοι για συμμορίες ransomware και άλλους hackers. Αυτό σημαίνει ότι οι χρήστες πρέπει να είναι ενημερωμένοι για τις νέες απειλές και να εφαρμόζουν έγκαιρα τις τελευταίες ενημερώσεις ασφαλείας.
Δείτε επίσης: Το NCSC προτρέπει σε άμεση επιδιόρθωση της ευπάθειας Next.js
Επιπλέον, είναι σημαντικό για τους οργανισμούς που χρησιμοποιούν το CrushFTP να διαθέτουν κατάλληλα μέτρα ασφαλείας, όπως τείχη προστασίας και ελέγχους πρόσβασης, για την πρόληψη μη εξουσιοδοτημένης πρόσβασης και πιθανής εκμετάλλευσης τρωτών σημείων. Θα πρέπει επίσης να διενεργούνται τακτικοί έλεγχοι και αξιολογήσεις ασφαλείας για να διασφαλίζεται η συνολική ακεραιότητα των συστημάτων τους.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Hackers εκμεταλλεύονται κρίσιμη ευπάθεια στο CrushFTP
https://www.secnews.gr/645051/hackers-ekmetalleuontai-krisimi-eupatheia-crushftp/
Apr 1st 2025, 19:27
by Digital Fortress
Εγκληματίες του κυβερνοχώρου χρησιμοποιούν τώρα μια κρίσιμη ευπάθεια στο λογισμικό μεταφοράς αρχείων CrushFTP. Η ευπάθεια επιτρέπει παράκαμψη ελέγχου ταυτότητας και οι επιτιθέμενοι χρησιμοποιούν exploits που βασίζονται σε δημόσια διαθέσιμο proof-of-concept code.
Η ευπάθεια παρακολουθείται ως CVE-2025-2825, αναφέρθηκε από την Outpost24 και επιτρέπει σε απομακρυσμένους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές που εκτελούν CrushFTP v10 ή v11.
Δείτε επίσης: Κρίσιμη ευπάθεια ανακαλύφθηκε σε drivers εκτυπωτών Canon
"Παρακαλούμε να λάβετε άμεσα μέτρα για να το επιδιορθώσετε το συντομότερο δυνατό. Η ουσία αυτής της ευπάθειας είναι ότι μια εκτεθειμένη θύρα HTTP(S) θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση", είπε η CrushFTP λίγες ημέρες πριν, όταν κυκλοφόρησε ενημερώσεις ασφαλείας.
Οι διαχειριστές που δεν μπορούν να ενημερώσουν αμέσως σε CrushFTP 10.8.4 και νεότερες εκδόσεις ή 11.3.1 και νεότερες εκδόσεις, μπορούν να ενεργοποιήσουν την επιλογή DMZ (demilitarized zone) perimeter network για να προστατεύουν προσωρινά τους διακομιστές CrushFTP.
Δείτε επίσης: Η Microsoft βρήκε ευπάθειες σε GRUB2, U-Boot, Barebox bootloaders μέσω AI
Hackers εκμεταλλεύονται κρίσιμη ευπάθεια στο CrushFTP
Η προειδοποίηση έρχεται λίγες μέρες μετά τη δημοσίευση της ProjectDiscovery που περιέχει τεχνικές λεπτομέρειες για το CVE-2025-2825 και ένα proof-of-concept exploit.
"Παρατηρούμε προσπάθειες εκμετάλλευσης του CrushFTP CVE-2025-2825 που βασίζονται σε δημόσια διαθέσιμο κώδικα PoC", δήλωσε η Shadowserver τη Δευτέρα.
Τα προϊόντα μεταφοράς αρχείων όπως το CrushFTP είναι ελκυστικοί στόχοι για συμμορίες ransomware και άλλους hackers. Αυτό σημαίνει ότι οι χρήστες πρέπει να είναι ενημερωμένοι για τις νέες απειλές και να εφαρμόζουν έγκαιρα τις τελευταίες ενημερώσεις ασφαλείας.
Δείτε επίσης: Το NCSC προτρέπει σε άμεση επιδιόρθωση της ευπάθειας Next.js
Επιπλέον, είναι σημαντικό για τους οργανισμούς που χρησιμοποιούν το CrushFTP να διαθέτουν κατάλληλα μέτρα ασφαλείας, όπως τείχη προστασίας και ελέγχους πρόσβασης, για την πρόληψη μη εξουσιοδοτημένης πρόσβασης και πιθανής εκμετάλλευσης τρωτών σημείων. Θα πρέπει επίσης να διενεργούνται τακτικοί έλεγχοι και αξιολογήσεις ασφαλείας για να διασφαλίζεται η συνολική ακεραιότητα των συστημάτων τους.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια