In den Versionen 10.0.0 bis 10.8.3 sowie 11.0.0 bis 11.3.0 der Filetransfer-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Schwachstelle erlaubt es Angreifern, über unauthentifizierte HTTP-Anfragen Zugriff auf das System zu erlangen – ohne Login.
Laut VulnCheck liegt die CVSS-Bewertung von CVE-2025-2825 bei 9.8 (kritisch). Besonders gefährdet sind Systeme, die keine DMZ-Funktion aktiviert haben. Betroffene Nutzer sollten dringend auf Version 11.3.1 oder höher aktualisieren.
Weitere Informationen und Updates stellt der Hersteller auf crushftp.com bereit.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: