【高危漏洞预警】CrushFTP身份验证绕过漏洞CVE-2025-54309

漏洞描述:

CruѕhFTP是一款广泛使用的文件传输服务软件支持FTP、SFTP等多种协议,用于文件的上传、下载和管理,该漏洞产生于CruѕhFTP在处理AS2证书时存在缺陷,未正确实施ＤMZ代理功能导致远程攻击者可以通过条件竞争获得管理员访问权限。

攻击场景:

攻击者可能通过条件竞争获得管理员访问权限,绕过身份验证机制

影响产品:

10.0.0 <= CrushFTP < 10.8.5

11.0.0 <= CrushFTP < 11.3.4_23

检测方法:

检查CrushFTP服务器配置,确认是否正确实施了DMZ代理功能

补丁名称:

CruѕhFTP身份认证绕过漏洞的补丁-至官网在线更新至最新版本

文件链接:

https://www.crushftp.com/download.html

目前官方已有可更新版本,建议受影响用户升级至最新版本:

CruѕhFTP 10.* >= 10.8.5

CruѕhFTP 11.* >= 11.3.4_23

官方补丁下载地址:

https://www.crushftp.com/crush11wiki/Wiki.jsp?page=CompromiseJuly2025

缓解方案:

限制可执行管理操作的IP,仅允许白名单中的IP地址连接服务器