In der vergangenen Woche wurde eine Sicherheitsl\u00fccke in der Datentransfer-Software CrushFTP \u00f6ffentlich, die als kritisch eingestuft wird und die Grundlage f\u00fcr potenziell sch\u00e4dliche Angriffe bildet. Diese Schwachstelle, mit dem Kennzeichen CVE-2025-2825, betrifft die Authentifizierung innerhalb von CrushFTP und wurde durch die Analyse der Versionsst\u00e4nde und des Changelogs entdeckt, der Hinweise auf eine m\u00f6gliche Schwachstelle bereits andeutete. IT-Sicherheitsforscher von Rapid7 nutzten diese Erkenntnisse, um einen Proof-of-Concept-Exploit zu entwickeln, der die Schwachstelle effektiv ausnutzt. Dieser Exploit ist nun \u00f6ffentlich zug\u00e4nglich, was Anlass zur Besorgnis gibt, da Kriminelle ihn zur Ausf\u00fchrung von Angriffen auf verwundbare CrushFTP-Instanzen nutzen k\u00f6nnen. <\/p>\n
Die Shadowserver Foundation, eine Organisation, die sich mit der Erkennung und Abwehr cyberkrimineller Aktivit\u00e4ten befasst, beobachtet seit Anfang dieser Woche einen Anstieg an Angriffsversuchen auf Systeme, die von dieser Schwachstelle betroffen sind. Diese Angriffe zielen darauf ab, den Exploit auszunutzen, um ohne vorherige Authentifizierung Zugriff auf betroffene Systeme zu erlangen. Der Charakter der Angriffe deutet deutlich auf eine aktive Ausbeutung dieser Sicherheitsl\u00fccke hin, wobei Angreifer versuchen, von der \u00f6ffentlichen Verf\u00fcgbarkeit des Exploits Kapital zu schlagen. <\/p>\n
Die Entwickler von CrushFTP reagierten prompt auf die Entdeckung und ver\u00f6ffentlichten Patches, die die Schwachstelle schlie\u00dfen. Die betroffenen Versionen sind 10.8.4 sowie 11.3.1 und alle neueren Ausgaben. Das Installieren dieser Updates ist f\u00fcr alle Benutzer von CrushFTP zwingend erforderlich, um sich vor den durch CVE-2025-2825 verursachten Bedrohungen zu sch\u00fctzen und potenzielle Angriffe abzuwehren.<\/p>\n
Schlagw\u00f6rter: CrushFTP + CVE-2025-2825 + Rapid7<\/p>\n","protected":false},"excerpt":{"rendered":"
In der vergangenen Woche wurde eine Sicherheitsl\u00fccke in der Datentransfer-Software CrushFTP \u00f6ffentlich, die als kritisch eingestuft wird und die Grundlage f\u00fcr potenziell sch\u00e4dliche Angriffe bildet. Diese Schwachstelle, mit dem Kennzeichen CVE-2025-2825, betrifft die Authentifizierung innerhalb von CrushFTP und wurde durch die Analyse der Versionsst\u00e4nde und des Changelogs entdeckt, der Hinweise...<\/p>\n","protected":false},"author":4,"featured_media":11937,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11938","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11938"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11938\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11937"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}