Kritisk sårbarhet i CrushFTP

CrushFTP informerar om en kritisk sårbarhet i programvaran med samma namn. En framgångsrik exploatering kan ge en angripare full kontroll över en sårbar server. CrushFTP bekräftar att sårbarheten utnyttjas aktivt. [1]

Sårbarheten har beteckningen CVE-2025-54309. MITRE bedömer sårbarheten som 9.0 enligt 10-gradiga CVSS 3.1. [2]

En uppdatering finns tillgänglig som åtgärdar bristen. Rekommendationen är att installera den snarast möjligt. Vidare så anger CrushFTP rekommendationer på åtgärder att vidta för att undersöka om intrång inträffat, och vilka vidare åtgärder som i sådant fall är lämpliga att vidta. Att uppdatera räcker alltså inte, om ett lyckat angrepp redan skett. [1]

CrushFTP anger även ett antal mitigerande åtgärder, som kan vidtas för att förebygga framtida intrång mot CrushFTP-instanser, så som att begränsa från vilka IP-adresser som administration kan ske och att köra dubbla instanser av servern, varav en i DMZ. [1]

Påverkade produkter

• CrushFTP 10, innan version 10.8.5
• CrushFTP 11, innan version 11.3.4_23 [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt, undersöka miljön om intrång skett samt att följa leverantörens anvisningar i övrigt.

Källor

[1] https://www.crushftp.com/crush11wiki/Wiki.jsp?page=CompromiseJuly2025

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-54309