https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E6%9C%8D%E5%8A%A1%E5%99%A8/ Recent content in 文件传输服务器 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 04:43:06 +0800 https://blog.qife122.com/p/crushftp%E6%BC%8F%E6%B4%9E%E5%8F%AF%E8%83%BD%E5%AF%BC%E8%87%B4%E6%9C%AA%E7%BB%8F%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE/ Sat, 13 Sep 2025 04:43:06 +0800 https://blog.qife122.com/p/crushftp%E6%BC%8F%E6%B4%9E%E5%8F%AF%E8%83%BD%E5%AF%BC%E8%87%B4%E6%9C%AA%E7%BB%8F%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE/ <h1 id="crushftp漏洞可能导致未经授权访问">CrushFTP漏洞可能导致未经授权访问</h1> <p><strong>MS-ISAC 咨询编号：2025-032</strong><br> <strong>发布日期：2025年3月27日</strong></p> <h2 id="概述">概述</h2> <p>在CrushFTP中发现了一个漏洞，可能导致未经授权的访问。CrushFTP是一个专有的多协议、多平台文件传输服务器。如果启用了CrushFTP的DMZ功能，该漏洞可以得到缓解。成功利用此漏洞可能允许攻击者远程控制受感染的服务器并执行远程代码。攻击者随后可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新账户。</p>