Хакерлер жаңыртылбаган серверлерде администратордук укук алуу үчүн CrushFTP'тин критикалык кемчилигин пайдаланышат
22.07.2025
9323
CrushFTP'тин CVE-2025-54309 кемчилиги жапайы табиятта пайдаланылып, кол салуучуларга администратордук укук берилет. 1-июлга чейинки эски курулуштар жогорку коркунуч астында
Хакерлер активдүү түрдө CrushFTP'теги критикалык кемчиликтерди, CVE-2025-54309 катары белгиленип, жаңыртылбаган серверлерде администратордук укук алуу үчүн пайдаланышат. Бул кемчилик кол салуучулар үчүн алтын кен, аларга коопсуздук чараларын айланып өтүүгө жана жабыркаган системаларга толук көзөмөлдү колго алууга мүмкүнчүлүк берет.
Кемчилик айрыкча 2025-жылдын 1-июлуна чейин жаңыртылган CrushFTP'тин эски версияларында иштеп жаткан системдер үчүн коркунучтуу. Эгер сиз жаңыртуулардан калган болсоңуз, муну тез арада жаңыртуу үчүн ойготкуч катары караңыз.
Бул жөн гана теориялык коркунуч эмес — чыныгы дүйнөдөгү кол салуулар азыр болуп жатат. Эксплойт кол салуучуларга падышачылыктын ачкычтарын берет, аларга алыскы кодду иштетүүгө, сезгич маалыматтарды уурдоого жана компрометирленген серверлерден кошумча кол салууларды баштоого мүмкүнчүлүк берет.
- • Дерет жаңыртуу: Эгер сиз CrushFTP колдонуп жатсаңыз, версияңызды текшерип, бул коопсуздук боштугун жабуу үчүн акыркы курулушка жаңыртыңыз.
- • Гадаңы активдүүлүктү байкоо: Эгер сиз жаңыртууларды кечиктирген болсоңуз, айрыкча компрометация белгилерин көзөмөлдөңүз.
- • Бузулушту болжолдоо: Эгер сиз жаңыртылбаган версияны иштетип жатсаңыз, компрометирленгениңизди болжолдоп, ылайыктуу аракеттерди кылуу коопсуз.
Киберкоопсуздук коому бийик коркунучта, бардык CrushFTP колдонуучуларын бул коркунучту оор эсептеңиз деп чакырып жатат. Эксплойт жапайы табиятта болгондуктан, системдериңизди уруксатсыз кирүүлөрдөн коргоо үчүн убакыт аз.
#RCE уязвимости#административдик кирүү#взлом#киберкоопсуздук#CVE уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
