ファイル転送ツールの「CrushFTP」に新たな脆弱性が見つかりました。この脆弱性は「CVE-2025-54309」として知られ、管理者権限をHTTPSを通じて奪取される可能性があります。最新版には影響がなく、特にDMZプロキシ機能が有効な場合は安全です。脆弱性の重要度は「クリティカル」とされ、開発元はアップデートを呼びかけています。この脆弱性は2023年7月1日以前のビルドに存在していたため、ユーザーは最新バージョンへの更新を強く推奨されています。
Read more
「CrushFTP」旧版に脆弱性、攻撃者が悪用の恐れ。
未分類
コメント