الثغرات ›

CVE-2025-54309

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة قناة بديلة غير محمية في CrushFTP - الوصول الإداري البعيد

                    نُشر: Jul 22, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

CrushFTP Unprotected Alternate Channel Vulnerability — CrushFTP contains an unprotected alternate channel vulnerability. When the DMZ proxy feature is not used, mishandles AS2 validation and consequently allows remote attackers to obtain admin access via HTTPS.

🤖 ملخص AI

CrushFTP contains an unprotected alternate channel vulnerability that allows remote attackers to obtain administrative access via HTTPS when the DMZ proxy feature is not enabled. The vulnerability stems from mishandled AS2 validation, enabling unauthorized privilege escalation without proper authentication.

📄 الوصف (العربية)

تحتوي نسخة CrushFTP على ثغرة حرجة في معالجة قنوات الاتصال البديلة عند تعطيل ميزة وكيل DMZ. يسمح الفشل في التحقق الصحيح من معايير AS2 للمهاجمين بالالتفاف حول آليات المصادقة والحصول على امتيازات إدارية كاملة. تؤثر هذه الثغرة على جميع الأنظمة التي لا تستخدم DMZ proxy بشكل صحيح.

🤖 ملخص تنفيذي (AI)

يحتوي CrushFTP على ثغرة قناة بديلة غير محمية تسمح للمهاجمين البعيدين بالحصول على وصول إداري عبر HTTPS عندما لا تكون ميزة وكيل DMZ مفعلة. تنشأ الثغرة من التحقق AS2 غير الصحيح، مما يمكن من تصعيد الامتيازات غير المصرح به.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 01:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078 T1548

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update CrushFTP to the latest patched version. Enable and properly configure the DMZ proxy feature. Implement network segmentation to restrict HTTPS access to CrushFTP servers. Deploy intrusion detection systems to monitor for exploitation attempts. Conduct immediate security audit of all CrushFTP deployments and verify no unauthorized administrative access has occurred.

🔧 خطوات المعالجة (العربية)

قم بتحديث CrushFTP فوراً إلى أحدث إصدار مصحح. فعّل وقم بتكوين ميزة وكيل DMZ بشكل صحيح. طبّق تقسيم الشبكة لتقييد الوصول HTTPS إلى خوادم CrushFTP. نشّر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. أجرِ تدقيق أمني فوري لجميع نشرات CrushFTP والتحقق من عدم حدوث وصول إداري غير مصرح به.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-4

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.13.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

CrushFTP:CrushFTP

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS72.80%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-08-12

تاريخ النشر 2025-07-22

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-54309

عرّفنا بنفسك

تسجيل الدخول مطلوب