攻击者利用公开的 PoC (CVE-2025-2825) 攻击 CrushFTP 漏洞

最新推荐文章于 2025-04-27 10:20:36 发布
最新推荐文章于 2025-04-27 10:20:36 发布
阅读量1.2k 收藏 7
点赞数 23
分类专栏: 网络研究观 文章标签: 安全 网络 软件 漏洞 CVE Poc
本文链接:https://blog.csdn.net/qq_29607687/article/details/146977543
版权

Shadowserver 基金会于周一分享称,针对面向互联网的 CrushFTP 实例上的 CVE-2025-2825 漏洞的利用尝试正在进行,攻击者一直在利用公开的 PoC 漏洞代码。

CVE-2025-2825 影响 CrushFTP 版本 10.0.0 至 10.8.3 和 11.0.0 至 11.3.0,这是一个身份验证绕过漏洞。

可能允许未经身份验证的攻击者通过暴露的 HTTP(S) 端口访问 CrushFTP 服务器。

3 月 21 日,该漏洞通过电子邮件私下披露给 CrushFTP 客户。

该信息中没有包含该漏洞的 CVE 编号,并表示该漏洞仅影响该解决方案的第 11 版。

随后,CrushFTP 在安全公告中确认该漏洞也影响 v10,并且如果 CrushFTP 的 DMZ 代理实例到位,则无法利用该漏洞。

除了确认该漏洞是负责任地披露的并且没有迹象表明该漏洞正在被积极利用之外,该公司拒绝透露更多细节。

此后,多家安全公司发布了该漏洞的技术分析及其概念验证漏洞(PoC),攻击者现已开始使用这些漏洞。

据 Shadowserver 称,目前仍有大约 1,500 个面向互联网的未修补实例易受 CVE-2025-2825 攻击。

为了堵住这个漏洞,用户应该更新到 v10.8.4 或 v11.3.1。

尚未更新的用户应该检查其安装是否已被攻击者访问。Rapid7 已分享可能的入侵指标。

Time series · Exploited vulnerabilities · The Shadowserver Foundation

2025 年 3 月 30 日仍有 1512 个未修补的实例受到 CVE-2025-2825 的攻击

Time series · Exploited vulnerabilities · The Shadowserver Foundation

CrushFTP 版本 10.0.0 至 10.8.3 和 11.0.0 至 11.3.0 均受到影响。

请务必检查是否有被感染的迹象并进行更新:

Crush11wiki: Update

我们在易受攻击的 HTTP 报告中分享的 IP 数据,标记为“cve-2025-2825”:

CRITICAL: Vulnerable HTTP Report | The Shadowserver Foundation

CrushFTP 版本 10.0.0 至 10.8.3 和 11.0.0 至 11.3.0 均受影响。请确保更新:

Crush11wiki: Update

树形图地理细分:Tree map · General statistics · The Shadowserver Foundation

CVE-2025-2825 追踪器: Time series · General statistics · The Shadowserver Foundation

事实上,CrushFTP 版本 11 和 10 的安全公告直到今天才列出该缺陷的 CVE 编号,而包含修复程序的 CrushFTP v11.3.1 的更新日志中仍然没有列出。

但该公司首席执行官对漏洞情报公司 VulnCheck(CVE 编号机构)为其分配 CVE 感到非常不满。

CrushFTP 首席执行官上周向 VulnCheck 首席技术官雅各布·贝恩斯 (Jacob Baines) 表示:“真正的 CVE 尚未公布。”

本周一,该公司透露,该漏洞的实际 CVE 为 CVE-2025-31161,是由 Outpost24 的研究人员发现和披露的。

CVE 编号对于追踪漏洞至关重要,因为它们提供了一种标准化的方式来识别和讨论不同工具、平台和团队之间的特定安全漏洞,因此 VulnCheck 的行为是可以理解的。

CVE-2025-2825 的公开条目现在可能会被删除,而 CVE-2025-31161 可能会被用作此漏洞的参考。

如果 CrushFTP 从一开始就提到他们正在等待分配 CVE 编号,这种不必要的混乱就可以轻松避免。

Crushftp 认证绕过漏洞(CVE-2025-2825)
m0_50125527的博客
04-03 128
CrushFTP是一款功能强大的跨平台FTP服务器软件,支持Windows、macOS和Linux系统。它以轻量高效著称,提供FTP、SFTP、HTTP、WebDAV等多种文件传输协议,并具备高级安全特性如SSL/TLS加密、IP过滤和用户权限管理。其直观的Web界面简化了配置与监控,支持虚拟目录、实时日志和自动化任务,适合企业级文件共享与协作,同时兼顾个人用户的小型部署需求。
CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)复现
huangyongkang666的博客
04-27 2346
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访
CVE-2025-2825 | 分析 CrushFTP 绕过身份验证
Reset
04-24 822
企业文件传输解决方案是许多组织的关键基础设施,可促进系统和用户之间的安全数据交换。CrushFTP 是一种广泛使用的多协议文件传输服务器,提供广泛的功能集,包括与 Amazon S3 兼容的 API 访问。但是,在版本 10.0.0 到 10.8.3 和 11.0.0 到 11.3.0 中发现了一个严重漏洞CVE-2025-2825),该漏洞允许未经身份验证的攻击者绕过身份验证并获得未经授权的访问。
CrushFTP
北京上空的鹰
04-13 2291
 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。它同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。http://www.crushftp.com/
智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞
nnn2188185的博客
09-19 230
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发智能AC管理系统HTTPD-AC 1.0服务。
FTP 漏洞利用CVE-2013-4730 )
weixin_34310785的博客
06-06 3848
免责声明!!!!!!!!!!!本人所提供的源码只是用来学习使用,如果非法使用与作者无关 1。先查看是什么漏洞2。写一个测试代码 #include"stdafx.h" #include<winsock2.h> #pragma comment(lib,"Ws2_32.lib") int _tmain(int argc, TCHAR* argv[]) { //1.初始化一个sock...
FTP服务器版本信息可被获取(CVE-1999-0614)(建议修改源代码或者配置文件改变缺省banner信息。)
讓之的博客
10-12 4844
漏洞扫描报告 1、测试查看,默认端口21 telnet 127.0.0.1 21 下图所示即为漏洞信息描述的 可获取版本号 2、修改 vsftpd.conf 配置文件(/etc/vsftpd/vsftpd.conf) 找到 ftpd_banner 位置,默认103行左右,修改为如下 You may fully customise the login banner string: ftpd_banner=this is vsftpd 如果没有安装vsftpd,先执行安装vsftpd #更新软
Crushftp 认证绕过漏洞复现(CVE-2025-2825)(附脚本)
iSee857的博客
03-31 555
CrushFTP 是一种广泛使用的企业级文件传输工具,从版本 10 开始,它实现了与 S3 兼容的 API 访问,允许客户端使用与 Amazon S3 存储服务相同的 API 格式交互。此漏洞出现在S3身份验证中,允许远程未授权攻击者通过暴露的 HTTP/HTTPS 端口访问服务器,可能导致敏感数据泄露或服务器控制权被接管(CVE-2025-2825
CrushFtp 权限绕过漏洞复现(CVE-2025-31161)(附脚本)
iSee857的博客
04-24 226
漏洞源于 HTTP 组件的 AWS4\-HMAC\-SHA256 认证方法中存在竞态条件。攻击者可以通过构造特殊的 HTTP Authorization 请求头,在无需密码的情况下临时认证为任意用户(包括管理员账户),从而绕过正常认证机制。由于大多数用户选择默认管理员用户名(如 crushadmin),这使得漏洞利用变得极为简单,攻击者可以轻松获得系统完全控制权。(CVE-2025-31161)
漏洞复现】CrushFTP 认证绕过模板注入漏洞(CVE-2024-4040)
qq_67810151的博客
04-28 872
CVE-2024-4040 中,攻击者可构造恶意请求利用模版注入获取他人身份凭据,读取文件等,配合相关功能可造成远程代码执行,控制服务器。
CrushFtp 认证绕过漏洞(CVE-2025-31161)
最新发布
m0_50125527的博客
04-27 347
CrushFTP是一款功能强大的跨平台FTP服务器软件,支持Windows、macOS和Linux系统。它以轻量高效著称,提供FTP、SFTP、HTTP、WebDAV等多种文件传输协议,并具备高级安全特性如SSL/TLS加密、IP过滤和用户权限管理。其直观的Web界面简化了配置与监控,支持虚拟目录、实时日志和自动化任务,适合企业级文件共享与协作,同时兼顾个人用户的小型部署需求。
Goby 漏洞发布| CrushFTP as2-to 认证权限绕过漏洞CVE-2023-43177)
m0_46699477的博客
12-01 654
CrushFTP 是一个强大的文件传输服务器,适用于个人用户或企业用户进行安全、高效的文件传输和管理。CrushFTP 存在权限绕过漏洞攻击者可通过构造恶意的 as2-to 请求认证,从而绕过系统权限控制,达到任意执行文件读取和删除等恶意操作。
Ruby NetFTP 模块命令注入漏洞CVE-2017-17405)
黑白的博客
12-14 1292
声明 好好学习,天天向上 漏洞描述 Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 影响范围 Ruby 2.2系列:2.2.8及更早版本 Ruby 2.3系列:2.3.5及更早版本 Ruby 2.4系列:2.4.2及更早版本 Ruby 2.5系列:2.5.0-preview1 在主干修订版r61242之前 复现
CrushFTP 提醒用户立即修复已遭利用的 0day 漏洞
smellycat000的专栏
04-23 280
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,CrushFTP 公司在一份非公开备忘录中提醒客户称,今天发布的新版本中修复了一个已遭活跃利用的 0day 漏洞,它可导致未认证攻击者逃逸用户的虚拟文件系统并下载系统文件,督促用户立即修复服务器。不过,在主 CrushFTP 实例前使用DMZ(非军事区)周边网络的用户不受该攻击影响。该公司在邮件中提醒用户称,“请立即采取措施尽快打补丁。今天...
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞修复
G
04-17 1771
FTP服务器版本信息可被获取(CVE-1999-0614)
linux有哪些好用的ftp服务器?(vsftpd、ProFTPd、Pure-FTPd、FileZilla Server、CrushFTP)(WebDAV)
Dontla的博客
02-24 5011
指FTP服务器上的用户账号和密码并非与系统用户一一对应,而是通过FTP服务器自己的认证方式进行认证的用户。FileZilla Server是一个免费的FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、UTF-8编码等特性,具有简单易用的界面。CrushFTP是一个商业级FTP服务器软件,支持虚拟用户、SSL/TLS加密传输、限速、WebDAV等特性,具有丰富的功能和高度可配置性。Pure-FTPd是一个轻量级、安全可靠的FTP服务器,支持虚拟用户、SSL/TLS加密传输、限速、IP过滤等特性。
漏洞复现】CrushFTP服务器端-模板注入-/WebInterface/function
知黑而守白
05-31 197
CrushFTP是由CrushFTP LLC开发的文件传输服务器软件CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP提供了许多安全特性,包括SSL/TLS加密、用户认证、目录权限控制等。CrushFTP被广泛用于企业、教育机构和个人用户之间安全地传输文件。
5000 多台 CrushFTP 服务器被0day漏洞攻击·CVE-2024-4040
chaottop的博客
05-04 233
CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。 此外,CrushFTP服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。 最近,Silent Push的研究人员发现,在版本10.7.1/11.1.0之前的CrushFTP中存在有严重的0day漏洞,标识为CVE-2024-4040,其CVSS评分为9.8。
CVE
03-17
### CVE(常见漏洞和暴露)概述 Common Vulnerabilities and Exposures (CVE) 是一种国际标准,用于唯一标识已知的安全漏洞或暴露问题。通过 CVE 列表,研究人员、开发者以及安全团队可以快速定位并处理特定的威胁。当提到 CVE 细节时,通常会涉及其编号、描述、影响范围以及可能的风险评分体系如 CVSS(Common Vulnerability Scoring System)。如果需要查找具体的 CVE 编号及其详情,可以通过官方数据库或其他可信资源访问这些信息[^1]。 例如,在实际操作过程中,渗透测试人员可能会利用在线工具或者脚本自动化扫描目标系统的潜在弱点,并将其映射到对应的 CVE 条目上以便进一步分析。这种做法有助于优先级排序以及制定修复计划[^3]。 以下是 Python 脚本的一个简单实现方式来查询某个指定的 CVE 号码: ```python import requests def fetch_cve_details(cve_id): url = f"https://services.nvd.nist.gov/rest/json/cve/1.0/{cve_id}" response = requests.get(url) if response.status_code == 200: data = response.json() cve_description = data['result']['CVE_Items'][0]['cve']['description']['description_data'][0]['value'] return cve_description else: return "Failed to retrieve details." print(fetch_cve_details("CVE-2023-XXXX")) ``` 此代码片段展示了如何调用 NVD API 获取有关给定 CVE 的具体说明部分。注意替换 `"CVE-2023-XXXX"` 成真实存在的 ID 才能获得有效结果。 另外需要注意的是,在配置某些加密通信协议比如 Java Secure Socket Extension (JSSE),也可能遇到与证书验证失败相关的异常情况,这同样可能是由于未解决的 CVE 导致的问题之一[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络研究观

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值