CVE สองรายการ ข้อบกพร่องร้ายแรงหนึ่งรายการ

CVE สองรายการ ข้อบกพร่องร้ายแรงหนึ่งรายการ: ภายในข้อโต้แย้งเกี่ยวกับช่องโหว่ CrushFTP

พบข้อโต้เถียงเกี่ยวกับช่องโหว่ในซอฟต์แวร์ CrushFTP ซึ่งถูกเปิดเผยและเริ่มถูกโจมตีในระยะเวลาไม่กี่วัน ช่องโหว่นี้มีความรุนแรงที่สามารถช่วยให้ผู้โจมตีเข้าถึงระบบและข้อมูลสำคัญได้ ช่องโหว่ดังกล่าวมี CVE สองตัว ได้แก่ **CVE-2025-2825** ซึ่งกำหนดโดยบริษัท VulnCheck และ **CVE-2025-31161** ซึ่งกำหนดโดย Outpost24

แม้ว่าจะมีการแก้ไขในเวอร์ชันซอฟต์แวร์ที่ปล่อยออกมาแล้ว แต่ยังมีการโต้แย้งเรื่องการจัดการช่องโหว่และการเปิดเผยข้อมูลที่อาจทำให้การโจมตีเกิดขึ้นเร็วยิ่งขึ้น ปัจจุบันยังมีระบบหลายร้อยแห่งที่ไม่ได้อัปเดตและยังเสี่ยงต่อการถูกโจมตี

เหตุการณ์นี้ย้ำเตือนถึงความสำคัญของการจัดการช่องโหว่และการปรับปรุงระบบให้ทันสมัยเพื่อป้องกันภัยคุกคาม

ที่มา: securityweek

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com