CrushFTP versies 10 en 11, vóór respectievelijk versies 10.8.5 en 11.3.4_23, bevatten een kritiek beveiligingslek dat aanvallers de mogelijkheid geeft om administratieve toegang te verkrijgen via HTTPS. Dit probleem is veroorzaakt door de onjuiste afhandeling van AS2-validatie bij het niet gebruik van de DMZ-proxyfunctie. Deze kwetsbaarheid is al in het wild geëxploiteerd in juli 2025.
Overzicht
De kwetsbaarheid heeft te maken met een onbeveiligd alternatieve kanaal (CWE-420) in CrushFTP. Dit biedt een gevaarlijk toegangspunt voor aanvallers die administratieve rechten kunnen verkrijgen zonder juiste autorisatie.
Aanbevelingen
- Update CrushFTP naar minimaal versie 10.8.5 voor versie 10 en naar minimaal versie 11.3.4_23 voor versie 11 om deze kwetsbaarheid te verhelpen.
- Controleer en pas beveiligingsinstellingen aan, met name rondom AS2-validatie en gebruik van de DMZ-proxy.
Bronnen
Meer informatie kunt u vinden op de CrushFTP officiële site.
Vraag en Antwoord
Wat is CVE-2025-54309?
Dit is een beveiligingslek in CrushFTP dat misbruik maakt van een onjuiste validatieprocedure. Hierdoor kunnen aanvallers mogelijk volledige toegang tot het systeem krijgen via HTTPS.
Welke systemen zijn kwetsbaar voor CVE-2025-54309?
Systemen die CrushFTP versie 10 gebruiken met een versie lager dan 10.8.5 en versie 11 lager dan 11.3.4_23 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de update is beschikbaar in CrushFTP versies 10.8.5 en 11.3.4_23.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan administratieve toegang verkrijgen en mogelijk volledige controle over een systeem krijgen.
