CrushFTP – اتاق خبر امن‌پرداز

سوءاستفاده نفوذگران از آسیب‌پذیری حیاتی CrushFTP (CVE-2025-54309)، برای دسترسی مدیریتی به سرورهای وصله نشده

2025-07-202025-07-20

CrushFTP هشدار داد که عوامل تهدید به طور فعال در حال سوءاستفاده از آسیب‌پذیری روز صفر با شناسه CVE-2025-54309 با امتیاز 9.0 هستند که به نفوذگران اجازه می‌دهد از طریق …

ادامه مطلب

اخبار کوتاه

آسیب‌پذیری حیاتی عبور از احراز هویت در CrushFTP تحت اکسپلویت فعال

2025-04-012025-04-06

نفوذگران اکنون در حال اکسپلویت از آسیب‌پذیری حیاتی عبور از احراز هویت در نرم‌افزار انتقال فایل CrushFTP هستند و حملات با استفاده از کد PoC عمومی منتشر شده، انجام می‌شود. …

ادامه مطلب

اخبار کوتاه

CrushFTP به کاربران هشدار داد که فوراً آسیب‌پذیری حیاتی CVE-2025-2825 را وصله کنند

2025-03-272025-03-29

CrushFTP نسبت به آسیب‌پذیری با شناسه CVE-2025-2825 و امتیاز CVSS 9.8، دسترسی غیر مجاز به پورت HTTP(S) هشدار داد و از کاربران خواست تا سرورهای خود را فوراً به‌‌روزرسانی کنند. با …

ادامه مطلب