الأمن السيبراني
#CrushFTP
#ثغرة_أمنية
استغلال ثغرة حرجة في CrushFTP للحصول على وصول إداري
تم الكشف عن ثغرة أمنية حرجة في CrushFTP، حيث يتم استغلالها بنشاط في البرية. تم تعيين معرف CVE لهذه الثغرة وهو CVE-2025-54309، وتحمل الثغرة درجة CVSS تبلغ 9.0. تتعلق المشكلة بإصدارات CrushFTP 10 قبل 10.8.5 و11 قبل 11.3.4_23، حيث يتم التعامل بشكل غير صحيح مع ميزات AS2 عند عدم استخدام ميزة DMZ proxy.
تفاصيل الثغرة الأمنية
تعتبر هذه الثغرة الأمنية خطيرة، حيث تتيح للمهاجمين الحصول على وصول إداري إلى الخوادم غير المحدثة. من المهم أن يقوم المستخدمون بتحديث أنظمتهم لتجنب المخاطر المحتملة.
الخلاصة
تتطلب الثغرات الأمنية مثل هذه انتباهاً سريعاً من قبل المستخدمين لتأمين أنظمتهم. يجب على المؤسسات اتخاذ التدابير اللازمة لحماية بياناتها.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!