MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der weit verbreiteten Dateitransfersoftware CrushFTP sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Die Schwachstelle, die es Angreifern ermöglicht, ohne Authentifizierung auf administrative Funktionen zuzugreifen, wird bereits aktiv ausgenutzt.
Die kürzlich entdeckte Sicherheitslücke in CrushFTP, einer beliebten Software für den Dateitransfer, hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Die Schwachstelle, die als CVE-2025-31161 identifiziert wurde, ermöglicht es Angreifern, die Authentifizierung zu umgehen und sich unbefugt Zugang zu administrativen Funktionen zu verschaffen. Besonders gefährdet sind die Versionen 10 vor 10.8.4 und 11 vor 11.3.1. Experten raten dringend dazu, die Software umgehend zu aktualisieren oder zumindest den DMZ-Proxy als temporäre Schutzmaßnahme zu aktivieren.
Die Bedrohung ist nicht nur theoretischer Natur, sondern wird bereits aktiv ausgenutzt, wie Sicherheitsforscher berichten. Angreifer nutzen die Schwachstelle, um Remote-Management-Tools wie AnyDesk und MeshAgent zu installieren, was zu einer vollständigen Kompromittierung der betroffenen Systeme führen kann. Diese Entwicklung hat die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) dazu veranlasst, die Schwachstelle in ihren Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufzunehmen.
Für Bundesbehörden in den USA bedeutet dies, dass sie bis zum 28. April entweder die Sicherheitslücke schließen oder die Nutzung von CrushFTP einstellen müssen. Diese Dringlichkeit unterstreicht die Bedeutung von Sicherheitsupdates und die Notwendigkeit, Software stets auf dem neuesten Stand zu halten. Die Angriffe auf CrushFTP sind Teil eines größeren Trends, bei dem Cyberkriminelle gezielt Schwachstellen in Dateitransfersoftware ausnutzen, um Zugang zu sensiblen Unternehmensdaten zu erlangen.
Ein ähnlicher Vorfall ereignete sich im Jahr 2023, als der Ransomware-Betreiber Cl0p eine unbekannte SQL-Injection-Schwachstelle in der MOVEit-Software ausnutzte, um weltweit Hunderte von Unternehmen zu kompromittieren. Solche Angriffe zeigen, wie wichtig es ist, Sicherheitslücken schnell zu identifizieren und zu beheben, um den Schutz sensibler Daten zu gewährleisten.
Die IT-Sicherheitsbranche steht vor der Herausforderung, mit der Geschwindigkeit und Raffinesse der Angreifer Schritt zu halten. Unternehmen müssen proaktiv handeln und ihre Sicherheitsstrategien kontinuierlich anpassen, um sich gegen die ständig wachsenden Bedrohungen zu wappnen. Die Ereignisse rund um CrushFTP verdeutlichen, dass Sicherheitslücken in weit verbreiteter Software erhebliche Risiken für Unternehmen und Organisationen darstellen können.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium Data Science und Künstliche Intelligenz 2025 (w/m/d)
Data Scientist (m/w/d) Schwerpunkt KI
Customer Success Manager - AI VoiceBot / Kundenbetreuung (m/w/d)
Full Stack AI Engineer / Softwareentwickler / KI-Spezialist mit Homeoffice / in Voll- oder Teilzeit (gn)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in CrushFTP: Sofortige Maßnahmen erforderlich" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in CrushFTP: Sofortige Maßnahmen erforderlich" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in CrushFTP: Sofortige Maßnahmen erforderlich« bei Google Deutschland suchen, bei Bing oder Google News!