CVE-2025-54309

plus petit que 1 minute de lecture

Mis à jour : August 28, 2025

Accès Administrateur Non Authentifié dans CrushFTP

Une faille de sécurité, identifiée sous la référence CVE-2025-54309, affecte les versions de CrushFTP antérieures aux versions 10.8.5 et 11.3.4_23.

Points Clés :

La vulnérabilité réside dans une validation inadéquate du protocole AS2 (Applicability Statement 2) lorsqu’il est utilisé sur HTTPS.
Elle est exploitable lorsque la fonctionnalité de proxy DMZ n’est pas activée.
Des attaquants à distance non authentifiés peuvent exploiter cette faille pour obtenir un accès administratif au système.

Vulnérabilité :

CVE-2025-54309 : Défaut de validation du protocole AS2 sur HTTPS.

Recommandations :

Mettre à jour CrushFTP vers la version 10.8.5 ou 11.3.4_23, ou une version ultérieure.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour : December 28, 2025

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

2 minute de lecture

Mis à jour : December 28, 2025

Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

plus petit que 1 minute de lecture

Mis à jour : December 28, 2025

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

2 minute de lecture

Mis à jour : December 28, 2025

Fuite massive de données chez Condé Nast