{"id":13801,"date":"2025-07-21T16:24:24","date_gmt":"2025-07-21T16:24:24","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/07\/21\/wichtiger-sicherheitsalarm-ueberpruefen-sie-sofort-ihre-crushftp-version-auf-angriffe\/"},"modified":"2025-07-21T16:24:24","modified_gmt":"2025-07-21T16:24:24","slug":"wichtiger-sicherheitsalarm-ueberpruefen-sie-sofort-ihre-crushftp-version-auf-angriffe","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13801","title":{"rendered":"Wichtiger Sicherheitsalarm: \u00dcberpr\u00fcfen Sie sofort Ihre CrushFTP-Version auf Angriffe!"},"content":{"rendered":"<p>Wer mit CrushFTP Daten transferiert, sollte umgehend die aktuellen Versionsst\u00e4nde \u00fcberpr\u00fcfen. Das Entwicklerteam hat k\u00fcrzlich Angriffe in freier Wildbahn auf \u00e4ltere Ausgaben entdeckt, die unter Umst\u00e4nden zu einer vollst\u00e4ndigen \u00dcbernahme des Admin-Accounts durch Angreifer f\u00fchren k\u00f6nnen. Laut Advisory sind vor allem Versionen vom Anfang Juli bis zur Ver\u00f6ffentlichung der neuesten Updates verwundbar. Genauer gesagt betrifft dies die Versionen 10 (bis exklusive 10.8.5) sowie ab Version 11 bis einschlie\u00dflich 11.3.4_23. Positiv ist, dass alle Versionen ab 10.8.5 beziehungsweise 11.3.4_23 sicher sind und somit bereits mit dem Update auf diese Editionen die Gefahr minimiert wird. Eine zus\u00e4tzliche Schutzschicht bieten aktivierte DMZ-Proxy-Features, die die Software grunds\u00e4tzlich vor dem Angriff sch\u00fctzen. <\/p>\n<p>Die Schwachstelle, die mit der ID CVE-2025-54309 klassifiziert wurde und einen hohen Sicherheitsrisikograd von 9,0 (kritisch) gem\u00e4\u00df CVSS-v3 besitzt, basiert auf einem Validierungsfehler. Via HTTPS kann dieser Missbrauch zum Erlangen des Admin-Zugriffs genutzt werden. Interessanterweise erfordert der Angriff laut CVSS-Vektorstring weder Nutzerinteraktion noch vorherige Authentifizierung seitens des Angreifers; die Komplexit\u00e4t wird jedoch als hoch eingestuft. <\/p>\n<p>Betroffene Anwender, die bef\u00fcrchten, bereits Kompromittierungen festgestellt zu haben, finden im CrushFTP-Advisory detaillierte Indikatoren f\u00fcr eine solche Situation sowie Handlungsempfehlungen und pr\u00e4ventive Ma\u00dfnahmen f\u00fcr zuk\u00fcnftige Szenarien. Diese knappe Angriffsbeschreibung erinnert an \u00e4hnliche Vorkommnisse Ende letzten Jahres und im Laufe des aktuellen Jahres, wobei zuletzt im April aktive Angriffe auf CrushFTP Schlagzeilen in der Sicherheitsbranche sorgten. Auch damals war es m\u00f6glich, Authentifizierungsmechanismen zu umgehen (bei ausgeschalteter DMZ-Funktion), was die aktuelle Situation zus\u00e4tzlich beunruhigend macht.<\/p>\n<p>Schlagw\u00f6rter: CrushFTP + CVE-2025-54309 + CVSS-v3<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wer mit CrushFTP Daten transferiert, sollte umgehend die aktuellen Versionsst\u00e4nde \u00fcberpr\u00fcfen. Das Entwicklerteam hat k\u00fcrzlich Angriffe in freier Wildbahn auf \u00e4ltere Ausgaben entdeckt, die unter Umst\u00e4nden zu einer vollst\u00e4ndigen \u00dcbernahme des Admin-Accounts durch Angreifer f\u00fchren k\u00f6nnen. Laut Advisory sind vor allem Versionen vom Anfang Juli bis zur Ver\u00f6ffentlichung der neuesten&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13800,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13801"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13801\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13800"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}