watchTowr Labs报告指出CrushFTP存在零日认证绕过漏洞(CVE-2025-54309),攻击者可通过HTTP请求获取管理员权限。该漏洞影响CrushFTP 10(早于10.8.5)和11(早于11.3.4_23),已被广泛利用。建议立即升级至最新版本并监控相关请求以防范攻击。

CrushFTP零日漏洞(CVE-2025-54309)野外攻击已出现PoC
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证