Deze pagina zet snel de gewone woorden van standaard aanbevelingen om naar HTML. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0101 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0101]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
CrushFTP heeft een risico vastgesteld in varianten 10.0.0 tot 10.8.3 en 11.0 tot 11.3.0. Het risico stelt een Kaadwillend in staat om niet-geauthentificeerde toegankelijkheid buiten via HTTP eisen, wat kan leiden tot onbevoegde toegang. Systemen die gebruik maken van de DMZ Proxy illustratie van CrushFTP zijn niet kwetsbaar. Er is (nog) geen bekende publieke exploit code, maar het NCSC ontvangt wel informatie dat kwaadaardige individuen actief scannen op kwetsbare systemen en dat offer wordt waargenomen. Eigenaren van een programma met behulp van CrushFTP ontdekt u of er een compromis is opgetreden, door in de sessie_logs directory te controleren of fysieke toegang is verkregen op reguliere accounts zoals crashadmin of privé. Bijvoorbeeld, de volgende loglijnen worden gebruikt: “SESSION ‘ 03/27/2025 12: 41: 24.636” ]HTTP: 250_22299: crushedmin: REDACTED_ATTACKER_IP] Wachtwoord 230: Goed. Verbonden. ZITTING:REDAKTED_ATTACKER_IP] 230 Login OK. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
CrushFTP heeft wijzigingen vrijgegeven om het risico te genezen. Zie bijgevoegde bronnen voor meer informatie. ] ]] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0101 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0101]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies gaat u akkoord met de volgende problemen. Ondanks de uiterste zorg van het NCSC bij de voorbereiding van deze veiligheidstips, kan het NCSC de nauwkeurigheid, betrouwbaarheid of voortdurende relevantie van dit veiligheidsadvies niet handhaven. De kennis in dit veiligheidsadvies is voornamelijk bedoeld als algemene informatie voor deskundigen. Uit de gegevens in deze veiligheidstips mogen geen rechten worden afgeleid.
Het NCSC en de staat zijn niet aansprakelijk voor enig letsel als gevolg van het gebruik of de mogelijkheid om deze veiligheidstips te gebruiken, met inbegrip van letsel als gevolg van de incoherentie of onzekerheid van de informatie in dit veiligheidsadvies.
Op dit veiligheidsadvies is Nederlands recht van toepassing. Alle geschillen die verband houden met en/of voortvloeien uit dit veiligheidsadvies worden voorgelegd aan de exclusieve bevoegde rechtbank in DenHaag. Deze rechtskeuze geldt ook voor de rechter in kort geding.