CyberVeille.chSep 1, 2025
📢 CVE-2025-54309 : accès concurrent sur CrushFTP donnant un accès admin, exploitée activement
📝 Source : watchTowr Labs.
📖 cyberveille : https://cyberveille.ch/posts/2025-09-01-cve-2025-54309-acces-concurrent-sur-crushftp-donnant-un-acces-admin-exploitee-activement/
🌐 source : https://labs.watchtowr.com/the-one-where-we-just-steal-the-vulnerabilities-crushftp-cve-2025-54309/
#CVE_2025_54309 #CrushFTP #Cyberveille
CVE-2025-54309 : accès concurrent sur CrushFTP donnant un accès admin, exploitée activement

Source : watchTowr Labs. Contexte : les chercheurs décrivent comment ils ont observé et reproduit l’exploitation active de CVE-2025-54309 affectant CrushFTP, listée dans le CISA KEV le 22 juillet 2025, et permettant un accès administrateur via HTTPS lorsque la fonctionnalité proxy DMZ n’est pas utilisée. • Vulnérabilité et impact. La faille touche « CrushFTP 10 avant 10.8.5 » et « 11 avant 11.3.4_23 » et provient d’une mauvaise gestion de la validation AS2. Exploitée en juillet 2025, elle permet d’obtenir des privilèges administrateur (ex. l’utilisateur intégré crushadmin), entraînant un contrôle total du serveur (création/lecture de fichiers sensibles). Le billet souligne l’ampleur potentielle avec plus de 30 000 instances exposées.

CyberVeille
CyberVeille.chJul 20, 2025
📢 Vulnérabilité critique zero-day dans CrushFTP exploitée activement
📝 Selon un article publié le 18 juillet 2025, une **vulnérabilité zero-day critique** identifiée comme CVE-2025-54309 a été découverte dans l...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-20-vulnerabilite-critique-zero-day-dans-crushftp-exploitee-activement/
🌐 source : https://www.tenable.com/blog/cve-2025-54309-crushftp-zero-day-vulnerability-exploited-in-the-wild
#AS2 #CVE_2025_54309 #Cyberveille
Vulnérabilité critique zero-day dans CrushFTP exploitée activement

Selon un article publié le 18 juillet 2025, une vulnérabilité zero-day critique identifiée comme CVE-2025-54309 a été découverte dans le logiciel CrushFTP. Cette faille, avec un score CVSS de 9.0, est actuellement exploitée par des acteurs malveillants et permet à des attaquants distants et non authentifiés d’obtenir un accès administratif via une vulnérabilité de canal alternatif non protégé affectant la validation du protocole AS2. CrushFTP a rapidement réagi en publiant des correctifs pour les versions affectées. Les utilisateurs doivent mettre à jour vers les versions 10.8.5 ou 11.3.4_23 pour atténuer cette menace. Les versions affectées incluent CrushFTP 10.8.4 et antérieures, ainsi que 11.3.4_22 et antérieures.

CyberVeille
RedPacket SecurityJul 19, 2025

CVE Alert: CVE-2025-54309 - https://www.redpacketsecurity.com/cve_alert_cve-2025-54309/

#OSINT #ThreatIntel #CyberSecurity #cve_2025_54309

CVE Alert: CVE-2025-54309 - RedPacket Security

CrushFTP 10 before 10.8.5 and 11 before 11.3.4_23, when the DMZ proxy feature is not used, mishandles AS2 validation and consequently allows remote attackers

RedPacket Security