Специалисты по информационной безопасности компании CrushFTP выявили критическую уязвимость в своем программном обеспечении, позволяющую злоумышленникам получить неавторизованный доступ к серверам через HTTP(S) порты. Уязвимости присвоен идентификатор CVE-2025-2825, и она затрагивает системы, доступные через интернет.
Технические детали уязвимости
Проблема безопасности обнаружена в версиях CrushFTP v10 и v11. Особую опасность представляет открытый HTTP(S) порт, который может быть использован для несанкционированного доступа к серверу. Важно отметить, что активация встроенной DMZ-функциональности частично снижает риски эксплуатации уязвимости.
Масштаб потенциальной угрозы
Согласно данным платформы Shodan, в настоящее время в интернете обнаружено более 3400 экземпляров CrushFTP с потенциально уязвимым веб-интерфейсом. Общее количество серверов CrushFTP, доступных через интернет, превышает 36 000. Точное количество незащищенных систем определить затруднительно, так как часть серверов могла уже получить необходимые обновления.
Рекомендации по устранению уязвимости
Разработчики настоятельно рекомендуют всем пользователям CrushFTP немедленно обновить программное обеспечение до версий 10.8.4+ или 11.3.1+. В случае невозможности оперативного обновления, рекомендуется активировать DMZ-функционал как временную меру защиты.
История уязвимостей CrushFTP
Стоит отметить, что это не первый случай обнаружения критических уязвимостей в CrushFTP. В апреле 2024 года была выявлена уязвимость нулевого дня (CVE-2024-4040), которая позволяла злоумышленникам осуществлять побег из виртуальной файловой системы (VFS) и получать доступ к системным файлам. По данным CrowdStrike, эта уязвимость активно использовалась в целевых атаках на американские организации, предположительно имевших политическую мотивацию.
Учитывая серьезность текущей уязвимости и историю предыдущих инцидентов, администраторам систем настоятельно рекомендуется провести аудит безопасности серверов CrushFTP и незамедлительно применить все необходимые обновления безопасности для минимизации рисков несанкционированного доступа.
