ຊ່ອງໂຫວ່ໃນ CrushFTP ກຳລັງຖືກໂຈມຕີ ຫຼັງມີການເຜີຍແຜ່ໂຄ້ດ (Code) Proof-of-Concept

ຊ່ອງ​ໂຫວ່​ Authentication Bypass ລະ​ດັບ​ Critical ເທິງ​ຊອບ​ແວ​​ CrushFTP ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​ ຫຼັງ​ຈາກ​ມີ​ການ​ເຜີຍແຜ່​ໂຄ້ດ​ (Code) Proof-of-Concept ອອກ​ມາ​ ໂດຍ​ທາງ​ Shadowserver ກວດ​ພົບ​ການ​ໂຈມ​ຕີ​ເ​ຊີ​ເວີ​​ CrushFTP ທີ່​ເຂົ້າ​ເຖິງ​ຈາກ​ອິນ​ເຕີ​ເນັດ​ໄດ້​ຈຳນວນ​ຫຼາຍ​.
ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ (CVE-2025-2825) ຖືກ​ລາຍ​ງານ​ໂດຍ​ Outpost24 ແລະ ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ອຸປະກອນ​ທີ່​ໃຊ້​ຊອບ​ແວ​ CrushFTP v10 ຫຼື​ v11 ທີ່​ຍັງ​ບໍ່​ໄດ້ຮັບ​ການ​ແພັດ (Patch)​​ ໂດຍ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ​, CrushFTP ໄດ້​ແຈ້ງເຕືອນ​ລູກ​ຄ້າ​ຜ່ານ​ທາງ​ອີ​ເມວ​ ໃນ​ວັນສຸກ​ ​ທີ​ 21 ມີ​ນາ 2025 ​ໃຫ້​ຮີບຮ້ອນແພັດ​​ແກ້ໄຂທັນ​ທີ​ ສໍາລັບ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ທີ່​ບໍ່​ສາມາດ​ອັບ​ເດດ​ CrushFTP ເປັນ​ເວີ​​ຊັ່ນ​ 10.8.4 ຫຼື ​ໃໝ່​ກວ່າ,​ ​ 11.3.1 ຫຼື ​ໃໝ່​ກວ່າ​ໄດ້​ ສາມາດ​ເປີດ​ໃຊ້​ງານ​ຕົວ​ເລືອກ​ DMZ (demilitarized zone) ເພື່ອປົ​ກ​ປ້ອງ​ເ​ຊີ​ເວີ​ CrushFTP ຈົນ​ກວ່າ​ຈະ​ສາມາດ​ແພັດ​​ໄດ້​.

CVE-2025-2825 ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ CrushFTP ເວີ​​ຊັ່ນ​ 10.0.0 ເຖິງ​ 10.8.3 ແລະ​ 11.0.0 ເຖິງ​ 11.3.0 ເປັນ​ຊ່ອງ​ໂຫວ່ປະ​ເພດ​ authentication bypass ທີ່​ອາດ​ຈະເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ທີ່​ບໍ່​ໄດ້ຮັບ​ການ​ຢືນຢັນ​ຕົວ​ຕົນ​ສາມາດ​ເຂົ້າ​ເຖິງ​ເ​ຊີ​​ເວີ​​ CrushFTP ຜ່ານ​ພອດ (Port)​ HTTP(S), ພຽງແຕ່​ໜຶ່ງ​ອາທິດ​ຫຼັງ​ຈາກ​ທີ່​ບໍລິສັດ​ໄດ້​ອອກ​ແພັດ​​ Shadowserver ໄດ້ແຈ້ງ​ເຕືອນ​ວ່າ​ honeypot ໄດ້​ກວດ​ພົບ​ຄວາມ​ພະຍາຍາມ​ໃນ​ການ​ໂຈມ​ຕີ​ເ​ຊີ​ເວີ​​ CrushFTP ທີ່​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ສູ່​ອິນ​ເຕີ​ເນັດ​ຫຼາຍ​ສິບ​ຄັ້ງ​ ໂດຍ​ມີ​ອຸປະກອນ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ອອນ​ລາຍ​ຢູ່​ຫຼາຍກວ່າ​ 1,500 ເຄື່ອງ​.

ຜະລິດຕະພັນ​ຖ່າຍ​ໂອນ​ຟາຍ​​ CrushFTP ຢູ່ໃນ​ລາຍ​ການ​ເປົ້າ​ໝາຍ​ອັນ​ດັບ​ຕົ້ນ​ໆ​ ຂອງ​ກຸ່ມ​ມັນແວຮຽກຄ່າໄຖ່ (Ransomware) ໂດຍ​ສະເພາະ​ກ່ມ​ Clop ທີ່​ເຄີຍ​ເຊື່ອມ​ໂຍງ​ກັບ​ການ​ໂຈມ​ຕີ​ການ​ລັກ​ຂໍ້​ມູນ​ໂດຍ​ມີເປົ້າໝາຍ​ໄປ​ທີ່​ຊ່ອງ​ໂຫວ່​ Zero-day ໃນ​ Accelion FTA, MOVEit Transfer, GoAnywhere MFT ຫຼ້າສຸດ​ຄື​ຊອບ​ແວ​​ Cleo.

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/critical-auth-bypass-bug-in-crushftp-now-exploited-in-attacks/
  2. https://www.techtalkthai.com/critical-auth-bypass-bug-in-crushftp-now-exploited-in-attacks/

 

555 Views