CrushFTP
Hersteller: CrushFTP
CrushFTP gehört zur Kategorie „Managed File Transfer / Secure File Sharing". xonatec überwacht CrushFTP kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
6 ReportsZeige 1 bis 6 von 6
-
Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability
CVE-2025-0282 Aktiv ausgenutztIn Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.
EPSS: 99.97% Publiziert: Referenz: CISA KEV -
CrushFTP – Authentication Bypass
CVE-2025-31161 Aktiv ausgenutztIn CrushFTP besteht eine Schwachstelle, die eine Umgehung der Authentifizierung erlaubt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Empfohlene Massnahme: Das von CrushFTP bereitgestellte Update gemäss Hersteller-Wiki einspielen.
EPSS: 99.95% Publiziert: Referenz: CISA KEV -
CrushFTP – VFS Sandbox Escape
CVE-2024-4040 Aktiv ausgenutztIn CrushFTP wurde eine Schwachstelle zur Umgehung der VFS-Sandbox entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.
EPSS: 99.54% Publiziert: Referenz: CISA KEV -
CrushFTP – Unprotected Alternate Channel
CVE-2025-54309 Aktiv ausgenutztIn CrushFTP wurde eine Schwachstelle durch einen ungeschützten alternativen Kommunikationskanal entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.0 %.
EPSS: 92.03% Publiziert: Referenz: CISA KEV -
CVE-2024-53552 – CrushFTP
CVE-2024-53552 MittelFür CrushFTP wurde eine Sicherheitslücke (CVE-2024-53552) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.71% Referenz: CrushFTP -
CVE-2024-11986 – CrushFTP
CVE-2024-11986 MittelFür CrushFTP wurde eine Sicherheitslücke (CVE-2024-11986) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.55% Referenz: CrushFTP
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für CrushFTP, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.