Progress Software, виробник файлообмінної платформи MOVEit Transfer, яку нещодавно використовували для поширених атак із крадіжками даних, попередив клієнтів про необхідність виправити вразливість максимального рівня у програмному забезпеченні WS_FTP Server. Про це повідомляє Bleeping Computer.
У компанії кажуть, що тисячі ІТ-команд у всьому світі використовують її корпоративне програмне забезпечення WS_FTP Server для безпечної передачі файлів. Progress розкрив численні вразливості, що впливають на інтерфейс менеджера програмного забезпечення та модуль Ad hoc Transfer.
З усіх виправлених недоліків безпеки сервера WS_FTP два були оцінені як критичні, причому один, який відстежується як CVE-2023-40044, отримав максимальний рейтинг серйозності 10/10 і дозволив неавтентифікованим зловмисникам виконувати віддалені команди після успішного використання вразливості десеріалізації .NET у модулі Ad Hoc Transfer.
Інша критична помилка (CVE-2023-42657) – це вразливість проходження каталогу, яка дає змогу зловмисникам виконувати операції з файлами за межами авторизованого шляху папки WS_FTP.
«Зловмисники також можуть уникнути контексту файлової структури сервера WS_FTP і виконувати операції того самого рівня (видалення, перейменування, rmdir, mkdir) із розташуванням файлів і папок у базовій операційній системі», – заявили у Progress.
Відповідно до рейтингу компанії CVSS:3.1 для обох уразливостей, зловмисники можуть використовувати їх у нескладних атаках, які не потребують взаємодії з користувачем.
У Progress рекомендують оновити WS_FTP до найновішої версії, тобто 8.8.2., щоб усунути цю проблему.
Компанія також поділилася інформацією щодо того, як видалити або вимкнути вразливий WS_FTP Server Ad Hoc Transfer Module, якщо він не використовується.
Раніше ми повідомляли про вразливість WinRAR, яка дає змогу хакерам запускати довільний код, коли ви відкриваєте архіви RAR.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!