关于CrushFTP 身份验证绕过漏洞(CVE-2025-2825)的预警通报

近日，工作发现最新漏洞威胁：CrushFTP 身份验证绕过漏洞(CVE-2025-2825)

CrushFTP存在一个身份验证绕过漏洞，未授权的攻击者可以利用该漏洞构造特定的HTTP请求，访问文件、上传恶意内容、创建管理员用户，导致服务器失陷。

目前受影响的CrushFTP版本：

10.0.0 ≤ CrushFTP ≤ 10.8.3

11.0.0 ≤ CrushFTP ≤ 11.3.0

官方已发布最新版本修复该漏洞，建议受影响用户将服务更新到以下版本：

CrushFTP 10.8.4

CrushFTP 11.3.1

下载链接：https://www.crushftp.com/crush11wiki/Wiki.jsp?page=CrushFTPUpgrade

请各单位增强网络安全防护意识，立即排查CrushFTP产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。