Хакеры используют критическую уязвимость CrushFTP для получения прав администратора на непропатченных серверах
22.07.2025
9326
Уязвимость CrushFTP CVE-2025-54309 эксплуатируется в дикой природе, давая злоумышленникам права администратора. Старые сборки до 1 июля находятся под высоким риском
Хакеры активно эксплуатируют критическую уязвимость в CrushFTP, идентифицированную как CVE-2025-54309, для получения административного доступа на серверах, которые не были пропатчены. Этот недостаток является золотой жилой для злоумышленников, позволяя им обходить меры безопасности и получать полный контроль над затронутыми системами.
Уязвимость особенно опасна для систем, работающих на старых версиях CrushFTP, особенно тех, которые обновлялись до 1 июля 2025 года. Если вы отстаете от обновлений, считайте это вашим сигналом к действию для немедленного исправления.
Это не просто теоретическая угроза — реальные атаки происходят прямо сейчас. Эксплойт дает злоумышленникам ключи от королевства, позволяя им выполнять удаленный код, красть конфиденциальные данные и потенциально запускать дальнейшие атаки с скомпрометированных серверов.
- • Исправьте немедленно: Если вы используете CrushFTP, проверьте свою версию и обновитесь до последней сборки, чтобы закрыть этот пробел в безопасности.
- • Мониторьте необычную активность: Следите за признаками компрометации, особенно если вы задержали обновления.
- • Предполагайте нарушение: Если вы используете непропатченную версию, безопаснее предположить, что вы скомпрометированы, и предпринять соответствующие действия.
Сообщество кибербезопасности находится в состоянии повышенной готовности, призывая всех пользователей CrushFTP серьезно отнестись к этой угрозе. С эксплойтом уже в дикой природе, время на исходе, чтобы защитить ваши системы от несанкционированного доступа.
#RCE уязвимости#административный доступ#взлом#кибербезопасность#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
