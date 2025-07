Ruim elfhonderd CrushFTP-servers missen een kritieke beveiligingsupdate voor een actief aangevallen kwetsbaarheid. Veertig van de kwetsbare servers staan in Nederland, aldus The Shadowserver Foundation. Eerder dit jaar werd een andere kwetsbaarheid in CrushFTP gebruikt voor het stelen van data bij allerlei organisaties.

CrushFTP bestaat al sinds 1998 en ondersteunt verschillende protocollen, zoals ftp, ftps, sftp, http, https, WebDAV en WebDAV SSL. Vorige week lieten de ontwikkelaars weten dat aanvallers misbruik van een kwetsbaarheid in oudere versies maken, aangeduid als CVE-2025-54309. Via het beveiligingslek kan een ongeauthenticeerde aanvaller op afstand admintoegang tot een CrushFTP-server krijgen en zo bijvoorbeeld bestanden stelen. De meest recente versies zijn niet kwetsbaar (10.8.5 en 11.3.4_23).

The Shadowserver Foundation is een stichting die op internet naar kwetsbare systemen scant om daarna eigenaren te waarschuwen. Na bekendmaking van de kwetsbaarheid werd naar kwetsbare CrushFTP-servers gescand. Dat leverde in eerste instantie 1040 kwetsbare servers op, maar inmiddels is dat naar 1115 ongepatchte servers gestegen. Veertig daarvan staan volgens The Shadowserver Foundation in Nederland. Het grootste deel bevindt zich in de Verenigde Staten.