CrushFTP 보안 업데이트 권고 (CVE-2025-54309)
보안 권고문

CrushFTP 보안 업데이트 권고 (CVE-2025-54309)

개요   CrushFTP에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-54309   CrushFTP 버전 : 10.0 이상 10.8.5 미만CrushFTP 버전 : 11.0 이상 11.3.4_23 미만     해결된 취약점   CrushFTP에서 불충분한 AS2 검증으로 인해 발생하는 권한 상승 취약점

  • 7월 22 2025
Ransom & Dark Web Issues 2025년 4월 2주차
다크웹

Ransom & Dark Web Issues 2025년 4월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 4월 2주차를 게시한다.                 DragonForce의 RansomHub 인수: 랜섬웨어 생태계의 새로운 패러다임 한국의 자동차 인포테인먼트 소프트웨어 기업의 중대 보안 침해 분석 랜섬웨어 그룹 Kill Security: CrushFTP 서버 취약점 악용한 공격 수행  

  • 4월 10 2025
CrushFTP 보안 업데이트 권고
보안 권고문

CrushFTP 보안 업데이트 권고

개요   CrushFTP에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-2825, CVE-2025-31161   CrushFTP 11.0.0 이상 11.3.0 이하 버전CrushFTP 10.0.0 이상 10.8.3 이하 버전     해결된 취약점   인증되지 않은 공격자가 인증을 우회하고 무단 액세스를 얻을 수 있는

  • 4월 09 2025
보안 권고문

CrushFTP 보안 업데이트 권고 (CVE-2024-53552)

개요   CrushFTP에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...

  • 12월 26 2024