Numéro de série : AV25-432
Date : 21 juillet 2025
Le 18 juillet 2025, CrushFTP a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :
- CrushFTP – versions 10 antérieures à 10.8.5;
- CrushFTP – versions 11 antérieures à 11.3.4_23.
CrushFTP a constaté qu'un exploit pour la vulnérabilité CVE-2025-54309 existait dans la nature.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous, à suivre les mesures d'atténuation recommandées et d'appliquer les mises à jour nécessaires.