İnternete dönük crushftp örneklerinde CVE-2025-2825 güvenlik açığını hedefleyen sömürü girişimleri gerçekleşiyor, Shadowserver Foundation Pazartesi günü paylaştı ve saldırganlar halka açık POC istismar kodundan yararlanıyor.
Ne yapılabilir?
CVE-2025-2825, CrushftP sürümlerini etkileyen 10.0.0 ila 10.8.3 ve 11.0.0 ila 11.3.0,, kimlik doğrulanmamış saldırganların açık bir HTTP (S) bağlantı noktası aracılığıyla crushftp sunucularına erişmesine izin verebilecek bir kimlik doğrulama baypası güvenlik açığıdır.
Güvenlik açığı, 21 Mart’ta E -posta yoluyla Crushftp müşterilerine özel olarak açıklandı. Missive, kusur için bir CVE numarası içermiyordu ve bunun sadece çözümün 11 versiyonunu etkilediğini söyledi.
Daha sonra, crushftp bir güvenlik danışmanında, güvenlik açığının V10’u da etkilediğini ve CrushftP’nin DMZ proxy örneğinin mevcut olması durumunda kullanılamayacağını doğruladı.
Güvenlik açığının sorumlu bir şekilde ifşa edildiğini ve aktif olarak sömürüldüğüne dair hiçbir belirti olmadığını doğrulamaktan başka, şirket daha fazla ayrıntı paylaşmayı reddetti.
O zamandan beri, birkaç güvenlik şirketi, saldırganların şu anda kullanmaya başladığı BT için güvenlik açığının teknik bir analizini ve bir kavram kanıtı istismarını (POC) yayınladı.
Shadowserver’a göre, hala CVE-2025-2825’e karşı savunmasız yaklaşık 1.500 internete bakan, açılmamış durumlar var.
Deliği takmak için V10.8.4 veya V11.3.1 olarak güncellenmelidir. Şimdiye kadar yapmayanlar, kurulumlarına saldırganlar tarafından erişilip erişmediğini kontrol etmelidir. Rapid7 olası uzlaşma göstergelerini paylaştı.
CVE karışıklığı
Olduğu gibi, CrushftP’nin 11 ve 10 sürüm için güvenlik danışmanları, kusurun CVE numarasını bugüne kadar listelemedi ve düzeltmeyi içeren Crushftp v11.3.1 için Changelog.
Ancak şirketin CEO’su, bir CVE numaralandırma otoritesi olan güvenlik açığı istihbarat firması Vulncheck’e bir CVE atadığı için umbrage’ı aldı.
Crushftp CEO’su, geçen hafta Vulncheck’in CTO’su Jacob Baines’e “Gerçek CVE beklemede” dedi.
Bu Pazartesi, şirket SecurityWeek’e güvenlik açığı için gerçek CVE’nin CVE-2025-31161 olduğunu ve Outpost’lu araştırmacılar tarafından keşfedildiğini ve açıklandığını açıkladı24.
CVE numaraları güvenlik açıklarını izlemek için gereklidir, çünkü farklı araçlar, platformlar ve ekiplerdeki belirli güvenlik kusurlarını tanımlamak ve konuşmak için standart bir yol sağlarlar, bu nedenle Vulncheck’in eylemi anlaşılabilir.
CVE-2025-2825 için halka açık giriş muhtemelen silinecek ve CVE-2025-31161 muhtemelen bu hata için referans olarak kullanılacaktır. Bununla birlikte, Crushftp başından beri bir CVE numarasının atanmasını beklediklerini söylemiş olsaydı, bu gereksiz karışıklıktan kolayca kaçınılabilirdi.