CrushFTP 제로데이 취약점 (CVE-2025-54309) 긴급 보안 경보

📰 CrushFTP 취약점(CVE-2025-54309) 개요 및 심각성

파일 전송 솔루션인 **CrushFTP에서 심각한 제로데이 취약점(CVE-2025-54309)**이 발견되었습니다. 이 취약점은 현재 공격에 활발히 악용되고 있으며, CrushFTP를 사용하는 모든 기관 및 관리자에게 즉각적인 대응이 요구됩니다.

취약점 CVE-2025-54309는 CrushFTP의 웹 인터페이스에 존재하며, 공격자가 이를 악용해 관리자 권한을 탈취할 수 있는 제로데이 취약점입니다. CVSS 점수는 9.0(Critical)으로 매우 높은 수준이며, 주로 HTTP(S)를 통해 익스플로잇이 시도됩니다.

CrushFTP는 정부, 의료기관, 기업 등 민감한 데이터 환경에서 널리 사용되기 때문에, 관리자 권한이 탈취될 경우 데이터 유출, 백도어 설치, 내부 시스템 침투, 랜섬웨어 감염 등으로 이어질 가능성이 큽니다. 따라서 이 취약점은 단순한 기술적 결함이 아닌, 조직 전체 보안을 위협하는 고위험 요소로 간주해야 합니다.

Shodan 검색 결과, 국내에서 약 8,000여 개의 CrushFTP 웹 인터페이스 서버가 운영 중인 것으로 확인되고 있습니다. 각 기관의 관리자는 현재 사용 중인 버전이 취약한지 반드시 확인하고, 최신 보안 패치가 적용된 버전으로 업그레이드할 것을 권고합니다.

국내 CrushFTP 웹 서버

🚥 취약점 영향 받는 제품 및 패치 버전

취약한 버전	패치 버전
CrushFTP 10.8.5 미만	CrushFTP 10.8.5_12 이상
CrushFTP 11.3.4_23 미만	CrushFTP 11.3.4_26 이상

2025년 7월 18일 기준으로 위 버전으로의 업데이트를 강력히 권고
해당 취약점은 2025년 7월 1일 이전 빌드에 존재
메인 서버 앞에 DMZ CrushFTP를 사용하는 Enterprise 고객은 이번 취약점에 영향 받지 않음

🗡️ 공격 방식 및 탐지 시점

과거 CrushFTP의 AS2 관련 HTTP(S) 취약점을 수정하는 과정에서 이번 제로데이 취약점도 우연히 차단되었지만, 공격자들은 코드 변경 내용을 분석해 이전 취약점을 재악용할 수 있는 새로운 경로를 찾아냈습니다.

CrushFTP는 2025년 7월 18일 오전 9시(CST)에 CVE-2025-54309 취약점을 악용한 첫 공격을 탐지했지만, 이전 시점부터 취약점을 악용한 공격이 시작되었을 가능성을 인정했습니다.