Kritische Sicherheitslücke in Monsta FTP ermöglicht unbefugtes Hochladen von Dateien

Ein kritisches Sicherheitsrisiko wurde in der webbasierten Datentransfer-Software Monsta FTP entdeckt. Dieses System wird in diversen Sektoren wie Finanzen, Unternehmen und von Privatpersonen eingesetzt. Betroffene Versionen bis einschließlich 2.11 enthalten eine Schwachstelle, die unauthentifizierten Nutzern das Hochladen beliebiger Dateien ermöglicht. IT-Sicherheitsforscher eines Unternehmens identifizierten diese Schwachstelle und klassifizierten sie als CVE-2025-34299. Die Schwere wird mit CVSS 4.0 auf 9,3 eingestuft (kritisch). Angreifer könnten die Schwachstelle ausnutzen, um manipulierte Dateien hochzuladen und so Code auszuführen. Dies ist ein sogenanntes Pre-Authentication Remote Code Execution, das Schadcode ohne Anmeldung im Netzwerk ausführen lässt.

Aufgrund der Verbreitung von Monsta FTP in verschiedenen Branchen birgt die Schwachstelle ein hohes Risiko für Datendiebstahl und Erpressung. Ähnlich wie im Fall des Cybercrime-Clans cl0p im Jahr 2023, der durch eine Schwachstelle in MOVEit Transfer Daten entwendete, könnten Angreifer auch über Monsta FTP wertvolle Informationen stehlen und Unternehmen unter Druck setzen.

Um dieses Risiko zu minimieren, veröffentlichte der Entwickler von Monsta FTP am 26. August 2025 mit Version 2.11.3 ein Update, das die Sicherheitslücke beheben soll. Experten bestätigen, dass diese Version das Problem löst, obwohl dies nicht explizit in der Dokumentation erwähnt wird. Es ist dringend erforderlich, dass alle Nutzer sich sofort auf die neueste Version aktualisieren, um ihre Systeme vor diesem Angriffsszenario zu schützen.

Schlagwörter: Monsta FTP + CVSS + August

Wie bewerten Sie den Schreibstil des Artikels?