Более 1000 серверов CrushFTP уязвимы для атак
Более 1000 серверов CrushFTP остаются уязвимыми к атакам, эксплуатирующим критическую уязвимость CVE-2025-54309. Проблема связана с некорректной обработкой AS2-валидации и затрагивает версии ниже 10.8.5 и 11.3.4_23.
Уязвимость позволяет злоумышленникам получать административный доступ к веб-интерфейсу. Разработчики CrushFTP подтвердили активные атаки с 18 июля, хотя не исключают, что эксплуатация могла начаться раньше.
Серверы в DMZ-зоне и обновленные экземпляры не подвержены угрозе. Компания рекомендует:
- Проверить логи на подозрительную активность
- Включить автоматические обновления
- Ограничить доступ по IP-адресам
Масштабы угрозы
По данным Shadowserver, около 1040 серверов остаются незащищенными. Управляемые файловые серверы традиционно привлекают киберпреступников — достаточно вспомнить атаки группировки Clop на Accelion FTA, GoAnywhere MFT и MOVEit Transfer.
В апреле 2024 года CrushFTP уже сталкивалась с аналогичной проблемой (CVE-2024-4040), когда атаки на американские организации, вероятно, имели политическую подоплеку.
Пока неясно, используются ли текущие атаки для кражи данных или установки вредоносного ПО, но риски очевидны. Обновление до последних версий остается единственным надежным способом защиты.
