Ein kritisches Sicherheitsrisiko wurde in der webbasierten Datentransfer-Software Monsta FTP entdeckt. Dieses System wird in diversen Sektoren wie Finanzen, Unternehmen und von Privatpersonen eingesetzt. Betroffene Versionen bis einschlie\u00dflich 2.11 enthalten eine Schwachstelle, die unauthentifizierten Nutzern das Hochladen beliebiger Dateien erm\u00f6glicht. IT-Sicherheitsforscher eines Unternehmens identifizierten diese Schwachstelle und klassifizierten sie als CVE-2025-34299. Die Schwere wird mit CVSS 4.0 auf 9,3 eingestuft (kritisch). Angreifer k\u00f6nnten die Schwachstelle ausnutzen, um manipulierte Dateien hochzuladen und so Code auszuf\u00fchren. Dies ist ein sogenanntes Pre-Authentication Remote Code Execution, das Schadcode ohne Anmeldung im Netzwerk ausf\u00fchren l\u00e4sst.<\/p>\n
Aufgrund der Verbreitung von Monsta FTP in verschiedenen Branchen birgt die Schwachstelle ein hohes Risiko f\u00fcr Datendiebstahl und Erpressung. \u00c4hnlich wie im Fall des Cybercrime-Clans cl0p im Jahr 2023, der durch eine Schwachstelle in MOVEit Transfer Daten entwendete, k\u00f6nnten Angreifer auch \u00fcber Monsta FTP wertvolle Informationen stehlen und Unternehmen unter Druck setzen.<\/p>\n
Um dieses Risiko zu minimieren, ver\u00f6ffentlichte der Entwickler von Monsta FTP am 26. August 2025 mit Version 2.11.3 ein Update, das die Sicherheitsl\u00fccke beheben soll. Experten best\u00e4tigen, dass diese Version das Problem l\u00f6st, obwohl dies nicht explizit in der Dokumentation erw\u00e4hnt wird. Es ist dringend erforderlich, dass alle Nutzer sich sofort auf die neueste Version aktualisieren, um ihre Systeme vor diesem Angriffsszenario zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Monsta FTP + CVSS + August<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein kritisches Sicherheitsrisiko wurde in der webbasierten Datentransfer-Software Monsta FTP entdeckt. Dieses System wird in diversen Sektoren wie Finanzen, Unternehmen und von Privatpersonen eingesetzt. Betroffene Versionen bis einschlie\u00dflich 2.11 enthalten eine Schwachstelle, die unauthentifizierten Nutzern das Hochladen beliebiger Dateien erm\u00f6glicht. IT-Sicherheitsforscher eines Unternehmens identifizierten diese Schwachstelle und klassifizierten sie als...<\/p>\n","protected":false},"author":4,"featured_media":14931,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14932"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14931"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}