1.13 Aktiv ausgenutzte Lücken
Managed File Transfer / Secure File Sharing

CrushFTP

Hersteller: CrushFTP

Managed File Transfer / Secure File Sharing

CrushFTP gehört zur Kategorie „Managed File Transfer / Secure File Sharing". xonatec überwacht CrushFTP kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

6
Reports
4
Aktiv ausgenutzt
Aktiv ausgenutzt
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

6 Reports

Zeige 1 bis 6 von 6

  1. Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability

    CVE-2025-0282 Aktiv ausgenutzt

    In Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.

    EPSS: 99.97% Publiziert: Referenz: CISA KEV
  2. CrushFTP – Authentication Bypass

    CVE-2025-31161 Aktiv ausgenutzt

    In CrushFTP besteht eine Schwachstelle, die eine Umgehung der Authentifizierung erlaubt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Empfohlene Massnahme: Das von CrushFTP bereitgestellte Update gemäss Hersteller-Wiki einspielen.

    EPSS: 99.95% Publiziert: Referenz: CISA KEV
  3. CrushFTP – VFS Sandbox Escape

    CVE-2024-4040 Aktiv ausgenutzt

    In CrushFTP wurde eine Schwachstelle zur Umgehung der VFS-Sandbox entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

    EPSS: 99.54% Publiziert: Referenz: CISA KEV
  4. CrushFTP – Unprotected Alternate Channel

    CVE-2025-54309 Aktiv ausgenutzt

    In CrushFTP wurde eine Schwachstelle durch einen ungeschützten alternativen Kommunikationskanal entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.0 %.

    EPSS: 92.03% Publiziert: Referenz: CISA KEV
  5. CVE-2024-53552 – CrushFTP

    CVE-2024-53552 Mittel

    Für CrushFTP wurde eine Sicherheitslücke (CVE-2024-53552) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.71% Referenz: CrushFTP
  6. CVE-2024-11986 – CrushFTP

    CVE-2024-11986 Mittel

    Für CrushFTP wurde eine Sicherheitslücke (CVE-2024-11986) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.55% Referenz: CrushFTP

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für CrushFTP, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog