CISA Adds CrushFTP Vulnerability to KEV Catalog Following Confirmed Active Exploitation 주요사항 개요미국 사이버보안 및 인프라 보안국(CISA)은 CrushFTP의 치명적 인증 우회 취약점(CVE-2025-31161)을 Known Exploited Vulnerabilities(KEV) 목록에 추가해당 취약점은 인증되지 않은 공격자가 임의의 사용자 계정으로 인증을 우회하여 전체 시스템을 장악할 수 있음2025년 4월 기준, 활성화된 악성 행위가 이미 탐지됨, 보안 패치 시급취약점 상세CVE-2025-31161 (기존 CVE-2025-2825는 무효화됨)CVSS v3.1 기준: 9.8 (Critical)취약 위치: HTTP Authoriz..