Kritische Sicherheitslücke in CrushFTP ermöglicht unautorisierte Zugriffe (CVE-2025-2825)
In den Versionen 10.0.0 bis 10.8.3 sowie 11.0.0 bis 11.3.0 der Filetransfer-Software CrushFTP wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Schwachstelle erlaubt es Angreifern, über unauthentifizierte HTTP-Anfragen Zugriff auf das System zu erlangen – ohne Login.
Laut VulnCheck liegt die CVSS-Bewertung von CVE-2025-2825 bei 9.8 (kritisch). Besonders gefährdet sind Systeme, die keine DMZ-Funktion aktiviert haben. Betroffene Nutzer sollten dringend auf Version 11.3.1 oder höher aktualisieren.
Weitere Informationen und Updates stellt der Hersteller auf crushftp.com bereit.