CrushFTP 零日漏洞遭威胁行为者利用

CrushFTP 最近警告称，威胁行为者正在积极利用编号为CVE-2025-54309的零日漏洞，该漏洞允许攻击者通过服务器上的Web界面获得管理访问权限。官方之前已经修复了HTTP(S)中与AS2相关的漏洞，无意中也阻止了这个零日漏洞。机构猜测威胁行为者对其软件进行了逆向工程，发现了这个新漏洞，并开始在未更新补丁的设备上利用它。使用DMZ CrushFTP实例隔离其主服务器的企业客户不会受到此漏洞的影响。建议怀疑系统已遭入侵的管理员从7月16日之前的备份中恢复默认用户配置。