CrushFTP: pubblicato PoC per due vulnerabilità critiche, urge aggiornare

Il CSIRT-Italia segnala la pubblicazione di un Proof of Concept (PoC) per lo sfruttamento delle vulnerabilità CVE-2025-32102 e CVE-2025-32103, che interessano CrushFTP, un server multiprotocollo e multipiattaforma utilizzato per il trasferimento di file.

Le vulnerabilità, già corrette dal produttore, permettono potenzialmente a un attaccante di eseguire codice da remoto sui sistemi colpiti, mettendo a rischio l’integrità e la sicurezza dei dati gestiti dal server.

Le versioni vulnerabili sono CrushFTP dalla 9.x alla 10.8.4 e dalla 11.x alla 11.3.1.

Si raccomanda vivamente di aggiornare il software seguendo le indicazioni fornite nei bollettini di sicurezza ufficiali, al fine di mitigare tempestivamente il rischio di compromissione.

Fonti: ACN