Сканирование Bruteforce для CrushFTP , (Tue, Mar 3rd)

CrushFTP — это основанная на Java система передачи файлов с открытым исходным кодом. Она предлагается для нескольких операционных систем. Если вы запускаете экземпляр CrushFTP, вы, возможно, помните, что в программном обеспечении были серьезные уязвимости: CVE-2024-4040 (ошибка внедрения шаблонов, которая позволяла неаутентифицированным злоумышленникам выходить из песочницы VFS и достигать RCE), CVE-2025-31161 (обход аутентификации, который передавал учетную запись crushadmin на блюдечке с голубой каемочкой) и zero-day CVE-2025-54309 от июля 2025 года, который активно эксплуатировался в реальных условиях.