Η CrushFTP προειδοποιεί ότι κακόβουλοι φορείς εκμεταλλεύονται ενεργά μια zero-day ευπάθεια που παρακολουθείται ως CVE-2025-54309, η οποία επιτρέπει στους εισβολείς να αποκτήσουν πρόσβαση διαχειριστή μέσω της διεπαφής web σε ευάλωτους διακομιστές.
Οι κακόβουλοι φορείς εντοπίστηκαν για πρώτη φορά να εκμεταλλεύονται την ευπάθεια στις 18 Ιουλίου στις 9 π.μ. CST, αν και μπορεί να είχε ξεκινήσει τις πρώτες πρωινές ώρες της προηγούμενης ημέρας.