Sicherheitslücke in CrushFTP: Kritische Schwachstelle entdeckt

MÜNCHEN (IT BOLTWISE) – Die Datentransfer-Software CrushFTP steht im Fokus der IT-Sicherheitswelt, nachdem eine kritische Sicherheitslücke entdeckt wurde. Diese Schwachstelle ermöglicht es Angreifern, unbefugten Zugriff auf Systeme zu erlangen, die die Software nutzen. Die betroffenen Versionen reichen von 10.0.0 bis 10.8.3 und 11.0.0 bis 11.3.0, und die Dringlichkeit der Situation wird durch den CVSS-Score von 9.8 unterstrichen, der das Risiko als „kritisch“ einstuft.

Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗

Die besten Bücher rund um KI & Robotik präsentiert von Amazon!
Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Die Entdeckung der Sicherheitslücke in der Datentransfer-Software CrushFTP hat in der IT-Sicherheitsbranche für Aufsehen gesorgt. Diese Schwachstelle, die in den Versionen 10.0.0 bis 10.8.3 und 11.0.0 bis 11.3.0 der Software vorhanden ist, ermöglicht es Angreifern, durch nicht authentifizierte HTTP-Anfragen unbefugten Zugriff zu erlangen. Der CVE-Eintrag CVE-2025-2825 beschreibt die Schwachstelle als kritisch mit einem CVSS-Score von 9.8.

Obwohl detaillierte technische Informationen zur Schwachstelle nicht veröffentlicht wurden, hat der Hersteller schnell reagiert und Updates bereitgestellt, um die Lücke zu schließen. Administratoren wird dringend geraten, auf die Versionen 10.8.4 oder 11.3.1 oder jeweils neuere Versionen zu aktualisieren. Diese Updates können manuell über die Download-Seite von CrushFTP oder durch eine automatische Update-Option in den Einstellungen der Software durchgeführt werden.

Die Bedeutung dieser Sicherheitslücke wird durch das Interesse von Cyberkriminellen an Datentransfer-Software unterstrichen. Solche Softwarelösungen sind oft das Ziel von Angriffen, da sie Zugang zu sensiblen Informationen bieten, die für Erpressungsversuche genutzt werden können. Ein prominentes Beispiel ist die Cybergang Cl0p, die über die MOVEit Transfer-Software Daten von hunderten Unternehmen gestohlen hat.

CrushFTP ist nicht das erste Mal im Visier von Angreifern. Bereits im April des vergangenen Jahres wurden Angriffe auf eine Schwachstelle in der Software beobachtet. In Deutschland sind hunderte Instanzen von CrushFTP über das Internet erreichbar, was die Dringlichkeit der Sicherheitsmaßnahmen weiter erhöht. Die Nutzung der DMZ-Funktion in CrushFTP kann jedoch die Verwundbarkeit reduzieren.

Die IT-Sicherheitsgemeinschaft beobachtet die Entwicklungen rund um CrushFTP genau. Während bisher keine Angriffe in freier Wildbahn bekannt sind, bleibt die Bedrohungslage ernst. Unternehmen, die CrushFTP einsetzen, sollten die Sicherheitsupdates umgehend implementieren, um das Risiko eines unbefugten Zugriffs zu minimieren.

Die Entdeckung und Meldung der Schwachstelle erfolgte im Rahmen einer „Responsible Disclosure“, was bedeutet, dass der Hersteller vor der Veröffentlichung der Details informiert wurde, um die notwendigen Maßnahmen zu ergreifen. Diese Vorgehensweise ist in der IT-Sicherheitsbranche üblich und trägt dazu bei, die Sicherheit von Softwarelösungen zu verbessern.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Hat Ihnen der Artikel bzw. die News - Sicherheitslücke in CrushFTP: Kritische Schwachstelle entdeckt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Zu den Top-Stories!

Sicherheitslücke in CrushFTP: Kritische Schwachstelle entdeckt (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule

Dortmund

Referent*in Forschungsförderung Schwerpunkt Informatik oder Künstliche Intelligenz

VDI Technologiezentrum GmbH

Berlin, Düsseldorf

IT Consultant (m/w/d) KI / AI / Data Science

Ludwig Erhardt Nachfolger GmbH & Co. KG

Karlsruhe

Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht

Die nächste Stufe der Evolution

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)

Odoi, Tawia(Autor)

Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition

Krauss, Patrick(Autor)

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke in CrushFTP: Kritische Schwachstelle entdeckt".

Stichwörter Crushftp Datentransfer Netzwerk Sicherheitslücke Software Update

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Bitwise prognostiziert XRP-Wertentwicklung bis 2030

27. März 2025

Vorheriger Artikel

Ukraine wehrt russische Drohnenangriffe teilweise ab: Zivile Ziele im Visier

27. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in CrushFTP: Kritische Schwachstelle entdeckt" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in CrushFTP: Kritische Schwachstelle entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in CrushFTP: Kritische Schwachstelle entdeckt« bei Google Deutschland suchen, bei Bing oder Google News!

294 Leser gerade online auf IT BOLTWISE®

KI-Schutz gegen Hacker #Sophos
Filme über KI #AmazonPrime
Das ChatGPT-Handbuch #Bestseller

Medien: Weimer: Zerschlagung von Google wäre das Beste

Kulturstaatsminister Weimer geht den US-Internetriesen in einem Podcast frontal an. Google zahle so gut wie keine Steuern und bedrohe die freie Meinungsbildung in Deutschland.
Smartphones: Das iPhone 17 trifft den Geschmack der Kunden – doch das „Air“ enttäuscht

Apple-Chef Tim Cook setzt große Hoffnungen auf die neuen Modelle seines Smartphones. Ausgerechnet das Modell, das er als besonders innovativ hervorhebt, wollen Nutzer aber offenbar nicht.
Start-up: KI-Firma Parloa will Weltmarktführer im Kundendienst werden

Parloa ist nach einer neuen Finanzierungsrunde das zweite deutsche Einhorn 2025. Die weiteren Pläne der Gründer sind ambitioniert, Investoren bewerten sie aber als realistisch.
Halbleiter: China untersagt Firmen wohl Kauf von Nvidias KI-Chips

Der nächste Rückschlag für Nvidia in China: Techkonzerne in der Volksrepublik haben einen bestimmten Chip bereits zu Zehntausenden bestellt. Nun müssen sie die Aufträge stornieren.
DiGA: Datenschutz versus Nutzerfreundlichkeit? BSI-Richtlinie verunsichert

Für manche Gesundheits-Apps ist seit Januar eine Richtlinie des BSI einschlägig. Warum Hersteller befürchten, dass sich Nutzerinnen und Nutzer abwenden und ihre Umsätze einbrechen.
Künstliche Intelligenz: Oracle und Meta verhandeln offenbar über 20-Milliarden-Cloud-Deal

Das Tech-Urgestein Oracle steht wohl kurz vor einem weiteren Milliarden-Deal: Demnach könnte nach OpenAI auch der Facebook-Konzern Serverkapazitäten im großen Stil zukaufen. Die Oracle-Aktie steigt.
KI-Unternehmen: Abkehr von der Gemeinnützigkeit: OpenAI und Microsoft erreichen vorläufige Übereinkunft

Der ChatGPT-Betreiber will kein gemeinnütziges Unternehmen mehr sein. Zusammen mit dem größten Investor Microsoft soll der Weg zur Profitorientierung nun endlich gelingen.
KI-Chatbot für mentale Gesundheit: Nach vorläufiger Insolvenz: Clare&Me findet Käufer

Das Berliner Start-up Clare&Me hat einen KI-Chatbot für Menschen mit psychischen Problemen entwickelt. Nach der vorläufigen Insolvenz übernimmt nun ein Unternehmen die Vermögenswerte des Start-ups.
Künstliche Intelligenz: Corti kooperiert mit SPS

Das KI-Unternehmen Corti arbeitet künftig mit Speech Processing Solutions (SPS) zusammen. Cortis Angebot soll in die Diktierplattform von SPS integriert werden.
COPD App: DKV bietet „Kaia COPD“ an

Die DKV erweitert ihre Kooperation mit Kaia Health und bietet Versicherten mit COPD eine digitale Therapie zum Selbstmanagement an – obwohl die App aus dem DiGA-Verzeichnis gestrichen wurde.