الثغرات ›

CVE-2025-31161

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة绕过المصادقة في CrushFTP عبر رأس HTTP

                    نُشر: Apr 7, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CrushFTP Authentication Bypass Vulnerability — CrushFTP contains an authentication bypass vulnerability in the HTTP authorization header that allows a remote unauthenticated attacker to authenticate to any known or guessable user account (e.g., crushadmin), potentially leading to a full compromise.

🤖 ملخص AI

CrushFTP contains a critical authentication bypass vulnerability in HTTP authorization headers allowing unauthenticated attackers to access any user account including administrative accounts. This vulnerability enables complete system compromise without valid credentials.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين بتجاوز آليات المصادقة في CrushFTP من خلال التلاعب برؤوس تفويض HTTP. يمكن للمهاجمين الوصول إلى حسابات معروفة أو قابلة للتخمين مثل crushadmin دون الحاجة إلى كلمات مرور صحيحة. هذا يؤدي إلى اختراق كامل للنظام والوصول إلى جميع البيانات المخزنة.

🤖 ملخص تنفيذي (AI)

يحتوي CrushFTP على ثغرة حرجة في المصادقة تسمح للمهاجمين غير المصرح لهم بتجاوز آليات التحقق من الهوية عبر رؤوس HTTP. يمكن للمهاجمين الوصول إلى أي حساب مستخدم بما في ذلك حسابات المسؤولين.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 19:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.001 T1021.021 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update CrushFTP to the latest patched version. Implement network segmentation to restrict FTP access to trusted networks only. Deploy Web Application Firewall (WAF) rules to detect and block suspicious authorization headers. Monitor authentication logs for unauthorized access attempts. Disable CrushFTP if patching is not immediately possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث CrushFTP فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى FTP من الشبكات الموثوقة فقط. استخدم جدران الحماية لتطبيقات الويب لكشف رؤوس التفويض المريبة. راقب سجلات المصادقة للكشف عن محاولات الوصول غير المصرح بها. عطل CrushFTP إذا لم يكن التحديث ممكناً فوراً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

CrushFTP:CrushFTP

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS87.97%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-04-28

تاريخ النشر 2025-04-07

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-31161

عرّفنا بنفسك

تسجيل الدخول مطلوب