News 1,000台以上のCrushFTPサーバーがハイジャック攻撃にさらされている。
現在オンラインで公開されている1,000以上のCrushFTPインスタンスに、重大なセキュリティバグを悪用したハイジャック攻撃の脆弱性があり、ウェブインターフェースへの管理者アクセスを提供しています。 セキュリティの脆弱性(CVE-2025...
CrushFTP
News 
News サーバを乗っ取る攻撃に悪用されるCrushFTPの新しいゼロデイ
CrushFTPは、攻撃者が脆弱なサーバーのウェブインターフェースを介して管理者アクセス権を取得できる、CVE-2025-54309として追跡されているゼロデイ脆弱性を、脅威者が積極的に悪用していると警告している。 CrushFTPは、組織...
News Critical auth bypass bug in CrushFTP now exploited in attacks
Attackers are now targeting a critical authentication bypass vulnerability in the CrushFTP file transfer software using ...
News CrushFTP warns users to patch unauthenticated access flaw immediately
CrushFTP warned customers of an unauthenticated HTTP(S) port access vulnerability and urged them to patch their servers ...
News 1,400台以上のCrushFTPサーバーに脆弱性、積極的に悪用されるバグ
オンライン上に公開されている1,400台以上のCrushFTPサーバーが、以前ゼロデイとして悪用された重大な深刻度を持つサーバーサイドテンプレートインジェクション(SSTI)の脆弱性を狙った攻撃に現在脆弱であることが判明した。 CrushF...
news CrushFTP、悪用されたゼロデイに “直ちに “パッチを当てるよう警告
CrushFTP は、本日リリースされた新バージョンで修正された、積極的に悪用されるゼロデイ脆弱性について、プライベートメモで顧客に警告し、サーバーに直ちにパッチを適用するよう促した。 同社が金曜日に公開したセキュリティ勧告でも説明している...