CVE‑2025‑31161: Kerentanan Bypass Autentikasi pada CrushFTP

Pendahuluan

Setiap tahun, banyak kerentanan baru ditemukan pada perangkat lunak yang digunakan di perusahaan. Salah satu yang baru-baru ini menjadi perhatian adalah CVE‑2025‑31161, sebuah kerentanan bypass autentikasi pada CrushFTP, aplikasi server file populer. Artikel ini akan menjelaskan kerentanan ini, dampaknya, dan bagaimana cara melindungi sistem Anda.

Ringkasan CVE‑2025‑31161

CVE‑2025‑31161 adalah kerentanan yang memungkinkan penyerang masuk ke akun tanpa mengetahui kata sandi. Kerentanan ini memiliki skor CVSS 9.8 (Critical), yang menunjukkan bahwa risikonya sangat tinggi. Masalah ini masuk kategori CWE‑305 (Authentication Bypass), artinya keamanan login dapat dilewati.

Perangkat Lunak dan Versi yang Terpengaruh

Kerentanan ini ditemukan di beberapa versi CrushFTP:

• Versi 10.0.0 hingga sebelum 10.8.4

• Versi 11.0.0 hingga sebelum 11.3.1

Jika Anda menggunakan proxy DMZ, beberapa risiko mungkin berkurang, tetapi patch tetap disarankan.

Mekanisme Kerentanan

Masalah ini terjadi pada metode AWS4‑HMAC authorization yang digunakan CrushFTP. Penyerang dapat memanggil fungsi login_user_pass() tanpa memberikan password. Dengan ini, mereka bisa masuk ke akun yang valid, misalnya akun administrator (crushadmin), tanpa autentikasi.

Eksploitasi di Dunia Nyata

Pada Maret–April 2025, aktivitas eksploitasi ini mulai terlihat di beberapa organisasi. Laporan dari tim keamanan seperti Shadowserver dan FortiGuard menunjukkan penyerang mencoba masuk ke server CrushFTP yang terekspos di internet. Kerentanan ini sangat berbahaya karena memungkinkan akses langsung ke akun penting.

Dampak Potensial

Jika kerentanan ini dimanfaatkan:

• Akun administrator dapat diretas, memberi kontrol penuh atas server

• Data sensitif dapat diakses atau dicuri

• Penyerang bisa meningkatkan serangan ke sistem lain dalam jaringan

• Organisasi yang mengekspos CrushFTP ke internet berada pada risiko tinggi

Solusi dan Mitigasi

Cara paling efektif untuk mengatasi kerentanan ini:

• Segera update CrushFTP ke versi 10.8.4 atau 11.3.1 ke atas

• Gunakan proxy aman dan firewall untuk membatasi akses

• Pastikan semua server selalu diperbarui secara rutin

Kepatuhan dan Prioritas Respons

Kerentanan ini termasuk dalam CISA Known Exploited Vulnerabilities Catalog, sehingga organisasi harus memprioritaskan patch secepat mungkin untuk mematuhi standar keamanan dan mengurangi risiko serangan.

Kesimpulan

CVE‑2025‑31161 adalah kerentanan serius pada CrushFTP yang memungkinkan bypass login. Perusahaan harus segera memperbarui versi CrushFTP, membatasi akses server, dan memantau aktivitas mencurigakan. Dengan langkah-langkah ini, risiko terhadap data dan layanan dapat dikurangi secara signifikan.

Referensi

• NVD – CVE‑2025‑31161

• Arctic Wolf Advisory

• FortiGuard Advisory

• CISA – Known Exploited Vulnerabilities