One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8660901 |
| Date de publication | 2025-04-08 13:41:00 (vue: 2025-04-08 10:07:35) |
| Titre | CISA ajoute la vulnérabilité Crushftp au catalogue KEV après l'exploitation active confirmée CISA Adds CrushFTP Vulnerability to KEV Catalog Following Confirmed Active Exploitation |
| Texte | Une faille de sécurité critique récemment divulguée impactant le CRASTFTP a été ajoutée par l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) à son catalogue connu vulnérabilités exploitées (KEV) après que des rapports ont émergé d'exploitation active dans la nature.
La vulnérabilité est un cas de contournement d'authentification qui pourrait permettre à un attaquant non authentifié de reprendre des instances sensibles. Il a
A recently disclosed critical security flaw impacting CrushFTP has been added by the U.S. Cybersecurity and Infrastructure Security Agency (CISA) to its Known Exploited Vulnerabilities (KEV) catalog after reports emerged of active exploitation in the wild. The vulnerability is a case of authentication bypass that could permit an unauthenticated attacker to take over susceptible instances. It has |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | active added adds after agency attacker authentication been bypass case catalog cisa confirmed could critical crushftp cybersecurity disclosed emerged exploitation exploited flaw following has impacting infrastructure instances its kev known over permit recently reports security susceptible take unauthenticated vulnerabilities vulnerability wild |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.