CrushFTP 파일 전송 소프트웨어의 중요한 인증 우회 취약점이 공개적으로 사용 가능한 개념 증명 코드를 기반으로 한 공격에 대상이 되고 있습니다. 이 보안 취약점(CVE-2025-2825)은 Outpost24에 의해 보고되었으며, 원격 공격자가 패치되지 않은 CrushFTP v10 또는 v11 소프트웨어를 실행하는 장치에 인증되지 않은 접근을 허용합니다. CrushFTP는 이 취약점을 해결하기 위해 패치를 발표했으며, 이를 통해 노출된 HTTP(S) 포트가 인증되지 않은 접근을 초래할 수 있다고 경고했습니다.
보안 위협 모니터링 플랫폼인 Shadowserver는 인터넷에 노출된 CrushFTP 서버를 대상으로 한 수십 건의 악용 시도를 감지했습니다. 이는 ProjectDiscovery가 CVE-2025-2825의 기술적 세부 사항과 개념 증명 공격을 포함한 글을 게시한 몇 일 후의 경고였습니다. Shadowserver는 "공개적으로 사용 가능한 PoC 공격 코드를 기반으로 한 CrushFTP CVE-2025-2825 악용 시도를 관찰하고 있다"고 밝혔습니다.
파일 전송 제품인 CrushFTP는 Clop과 같은 랜섬웨어 갱단의 주요 타겟으로 꼽히며, 이는 Accelion FTA, MOVEit Transfer, GoAnywhere MFT, 그리고 최근에는 Cleo 소프트웨어의 제로데이 결함을 대상으로 한 데이터 도난 공격과 연결되어 있습니다. 또한, CrushFTP는 사용자의 가상 파일 시스템(VFS)에서 탈출하고 시스템 파일을 다운로드할 수 있게 하는 취약점(CVE-2024-4040)을 패치했으며, 이는 여러 미국 기관의 CrushFTP 서버를 대상으로 한 캠페인이 정치적 동기를 가지고 정보 수집에 초점을 맞추었음을 보여줍니다.
요약
- CrushFTP 파일 전송 소프트웨어의 중요한 인증 우회 취약점(CVE-2025-2825)이 공격 대상이 되고 있다.
- 이 취약점은 원격 공격자가 패치되지 않은 CrushFTP v10 또는 v11 소프트웨어를 실행하는 장치에 인증되지 않은 접근을 허용한다.
- 보안 위협 모니터링 플랫폼인 Shadowserver는 인터넷에 노출된 CrushFTP 서버를 대상으로 한 수십 건의 악용 시도를 감지했다.
- 파일 전송 제품인 CrushFTP는 랜섬웨어 갱단의 주요 타겟으로 꼽히며, 이는 다양한 소프트웨어의 제로데이 결함을 대상으로 한 데이터 도난 공격과 연결되어 있다.
- CrushFTP는 사용자의 가상 파일 시스템(VFS)에서 탈출하고 시스템 파일을 다운로드할 수 있게 하는 취약점(CVE-2024-4040)을 패치했다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.