Publicado: 2025-07-21 15:19
Vulnerabilidad
Triturador
CrushFTP informa sobre una vulnerabilidad crítica en el software del mismo nombre. Una explotación exitosa puede dar a un atacante control total sobre un servidor vulnerable. Crushftp confirma que la vulnerabilidad se está utilizando activamente. (1)
La vulnerabilidad se llama CVE-2025-54309. Miter evalúa la vulnerabilidad como 9.0 según CVSS 3.1 de 10 grados. (2)
Hay una actualización disponible que soluciona la deficiencia. La recomendación es instalarlo lo antes posible. Además, CrushFTP indica recomendaciones sobre las medidas a tomar para investigar si se ha producido una infracción y qué medidas adicionales son adecuadas en tal caso. Por lo tanto, la actualización no es suficiente si ya se ha producido un ataque exitoso. (1)
CrushFTP también indica una serie de medidas de mitigación, que se pueden tomar para evitar futuras intrusiones contra las instituciones CLSFTFTP, como la limitación de las que pueden tener lugar las direcciones IP y ejecutar instancias dobles del servidor, de las cuales una en DMZ. (1)
Productos afectados
Crushftp 10, Innan versión 10.8.5
Crushftp 11, Innan versión 11.3.4_23 (1)
Recomendaciones
CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible, examinar el entorno si se ha realizado una infracción y seguir las instrucciones del proveedor en general.
Fuentes
(1) https://www.crushftp.com/crush11wiki/wiki.jsp?page=compromiseJuly2025
(2) https://nvd.nist.gov/vuln/detail/cve-2025-54309