الأمن السيبراني
#CrushFTP
#هجمات_اختطاف
أكثر من 1,000 خادم CrushFTP معرض لهجمات الاختطاف
تعاني أكثر من 1,000 خادم CrushFTP من تعرضها لهجمات اختطاف مستمرة، نتيجة لثغرة أمنية حرجة توفر وصولاً إدارياً إلى واجهة الويب.
تعود الثغرة الأمنية (CVE-2025-54309) إلى معالجة غير صحيحة للتحقق من AS2، وتؤثر على جميع إصدارات CrushFTP التي تقل عن 10.8.5 و 11.3.4_23. وقد حدد البائع هذه الثغرة على أنها مستغلة بنشاط في العالم في 19 يوليو، مشيراً إلى أن الهجمات قد بدأت في وقت سابق، على الرغم من عدم وجود دليل يثبت ذلك.
وفقًا لاستطلاعات من منصة مراقبة التهديدات الأمنية Shadowserver، لا يزال حوالي 1,040 من خوادم CrushFTP غير محدثة ضد CVE-2025-54309 ومعرضة للهجمات.
أفضل الممارسات الأمنية لحماية خوادم CrushFTP
يجب على المستخدمين مراجعة سجلات التحميل والتنزيل بحثًا عن نشاط غير عادي، بالإضافة إلى تمكين التحديثات التلقائية وتحديد عناوين IP للوصول إلى الخادم والإدارة لتقليل محاولات الاستغلال.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!