CrushFTP waarschuwt klanten voor een actief aangevallen zerodaylek in de ftp-serversoftware en adviseert om de beschikbaar gestelde updates meteen te installeren. "Er is een zeroday-exploit in het wild", aldus een waarschuwing van CrushFTP op X. Dat stelt dat klanten die van de DMZ-feature gebruikmaken voor de korte termijn beschermd zijn, maar ook zo snel mogelijk moeten updaten.

De eerste versie van CrushFTP dateert van 1998. De software ondersteunt verschillende protocollen, zoals ftp, ftps, sftp, http, https, WebDAV en WebDAV SSL. Het probleem speelt met geauthenticeerde sessies waardoor gebruikers uit hun virutal file system kunnen ontsnappen en systeembestanden kunnen downloaden, aldus de beperkte uitleg van de kwetsbaarheid. Het zerodaylek werd door Airbus aan de makers van CrushFTP gerapporteerd.

Securitybedrijf Crowdstrike meldt op Reddit dat het bij meerdere Amerikaanse organisaties aanvallen heeft gezien waarbij het zerodaylek werd gebruikt voor het verzamelen van inlichtingen. Een CVE-nummer voor de kwetsbaarheid is nog niet beschikbaar. Volgens zoekmachine Shodan zouden zeker 2700 CrushFTP-servers vanaf internet toegankelijk zijn, waarvan zo'n negentig in Nederland.