Deze pagina zet direct de gewone woorden van standaard aanbevelingen om naar HTML. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0101 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0101]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
CrushFTP heeft een risico vastgesteld in variaties 10.0.0 tot 10.8.3 en 11.0 tot 11.3.0. Het risico stelt een Kaadwillend in staat om niet-geauthentificeerde toegankelijkheid buiten via HTTP eisen, wat kan leiden tot onbevoegde toegang. Systemen die gebruik maken van de DMZ Proxy illustratie van CrushFTP zijn niet kwetsbaar. Er is (nog) geen bekende publieke exploit code, maar het NCSC ontvangt wel informatie dat kwaadaardige mensen actief scannen op kwetsbare systemen en dat offer wordt waargenomen. Eigenaren van een programma met behulp van CrushFTP ontdekt u of er een compromis is opgetreden, door in de sessie_logs directory te controleren of fysieke toegang is verkregen op reguliere accounts zoals crashadmin of privé. Bijvoorbeeld, de volgende loglijnen worden gebruikt: “SESSION ‘ 03/27/2025 12: 41: 24.636” ]HTTP: 250_22299: crushedmin: REDACTED_ATTACKER_IP] Wachtwoord 230: Goed. Verbonden. ZITTING:REDAKTED_ATTACKER_IP] 230 Login Fine. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
CrushFTP heeft wijzigingen vrijgegeven om het risico te genezen. Bijgevoegde links voor meer informatie. ] ]] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0101 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0101]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies gaat u akkoord met de volgende problemen. Ondanks de uiterste zorg van het NCSC bij de voorbereiding van deze veiligheidstips, kan het NCSC de nauwkeurigheid, betrouwbaarheid of voortdurende relevantie van dit veiligheidsadvies niet handhaven. De kennis in dit veiligheidsadvies is voornamelijk bedoeld als algemene informatie voor deskundigen. Uit de gegevens in deze veiligheidstips mogen geen rechten worden afgeleid.
Het NCSC en de staat zijn niet aansprakelijk voor enig letsel als gevolg van het gebruik of de mogelijkheid om deze veiligheidstips te gebruiken, met inbegrip van letsel als gevolg van de incoherentie of onzekerheid van de informatie in dit veiligheidsadvies.
De Franse wet is van toepassing op dit veiligheidsadvies. Alle kwesties die verband houden met en/of voortvloeien uit deze veiligheidstips kunnen worden voorgelegd aan de exclusieve gekwalificeerde rechter in DenHaag. Deze rechtskeuze geldt ook voor de autoriteiten voor tijdplezier.