CrushFTP는 Java 기반의 오픈 소스 파일 전송 시스템입니다. 여러 운영 체제에서 사용할 수 있습니다. CrushFTP 인스턴스를 실행하는 경우, 이 소프트웨어에 심각한 취약점이 있었던 것을 기억할 수 있습니다: CVE-2024-4040 (인증되지 않은 공격자가 VFS 샌드박스를 탈출하여 RCE를 달성할 수 있게 해주는 템플릿 주입 결함), CVE-2025-31161 (crushadmin 계정을 쉽게 넘겨주는 인증 우회), 그리고 2025년 7월에 실제 공격에 악용된 제로데이 CVE-2025-54309가 있었습니다.
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
isc.sans.edu
Bruteforce Scans for CrushFTP , (Tue, Mar 3rd)
RSS Hunter
2026-03-03