Etiket: CrushFTP
Crushftp’in dosya aktarım ürünündeki kritik bir kimlik doğrulama bypass kusuruna yönelik saldırılar, yinelenen CVES karışıklığa yol açtıktan sonra bu hafta…
08 Nisan 2025Ravie LakshmananSiber Saldırı / Güvenlik Açığı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından, vahşi doğada aktif…
Crushftp’in dosya aktarım sunucusu yazılımındaki kritik bir güvenlik açığı, kusurun bir CVE atanmasından bir haftadan kısa bir süre sonra saldırıya…
İnternete dönük crushftp örneklerinde CVE-2025-2825 güvenlik açığını hedefleyen sömürü girişimleri gerçekleşiyor, Shadowserver Foundation Pazartesi günü paylaştı ve saldırganlar halka açık…
Güvenlik araştırmacıları, kavram kanıtı sömürü kodunun halka açıklanmasının ardından Crushftp’deki (CVE-2025-2825) kritik kimlik doğrulama baypas güvenlik açığını hedefleyen aktif sömürü…
CNEDFTP’de CVE-2025-2825 olarak tanımlanan yakın zamanda açıklanan bir güvenlik açığı, halka açık Kavram Kanıtı (POC) istismar kodunun piyasaya sürülmesinin ardından…
Yaygın olarak kullanılan bir kurumsal dosya aktarım çözümü olan Crushftp’de kritik bir güvenlik açığı (CVE-2025-2825), saldırganların kimlik doğrulamasını atlamasına ve…
Crushftp, kurumsal dosya aktarım çözümünde, savunmasız İnternet’e dönük sunuculara (ve muhtemelen bunlarda saklanan verilere) erişmek için uzak, kimlik doğrulanmamış saldırganlar…
Hem popüler bir dosya aktarımı teknolojisi olan Crushftp hem de Web uygulamaları oluşturmak için yaygın olarak kullanılan bir React çerçevesi…
Crushftp, müşterileri kimliği doğrulanmamış bir HTTP (ler) port erişim güvenlik açığı konusunda uyardı ve sunucularını derhal yamaya çağırdı. Şirketin Cuma…
CrushFTP’de CVE-2024-4040 olarak tanımlanan kritik bir güvenlik açığı, vahşi ortamda aktif olarak istismar ediliyor. Saldırganların, savunmasız sunucularda kimlik doğrulaması yapılmadan…
Bilgisayar korsanları, hassas veriler içerdikleri ve dosya paylaşımı ve depolama için kullanıldıkları için genellikle CrushFTP sunucularını hedef alır. Bu da…