Ben Spink

**Nome do Software Vulnerável e Versões Afetadas** CrushFTP versões anteriores a 10.8.5 CrushFTP versões anteriores a 11.3.4 23 **Description** Existe um problema de bypass de autenticação na interface de gerenciamento web do CrushFTP devido à validação inadequada do protocolo AS2 (Applicability Statement 2, uma especificação para transporte seguro de dados). Esta falha permite que atacantes remotos não autenticados obtenham acesso administrativo total via HTTPS, o que pode levar à execução de código arbitrário com privilégios elevados ao alterar o usuário administrativo para um usuário padrão. O problema é especificamente explorável quando o recurso de proxy DMZ não é utilizado. A falha foi explorada ativamente desde julho de 2025, com relatos indicando entre 1.000 e 55.000 instâncias expostas. A exploração bem-sucedida pode resultar no despejo de credenciais do servidor, incluindo senhas em texto simples, dados de sessão ativos, endpoints de infraestrutura interna e logs completos do servidor contendo cookies de sessão. **Recommendations** Atualizar o CrushFTP 10 para a versão 10.8.5 12. Atualizar o CrushFTP 11 para a versão 11.3.4 26. Como mitigação temporária, habilite o recurso de proxy DMZ para restringir o vetor de ataque.