导读 现在著名的(出于各种错误的原因)MOVEit托管文件传输软件背后的公司告其客户,另一种产品-WS_FTPServer,也带有一些可在恶意软件黑客攻击中
现在著名的(出于各种错误的原因)MOVEit托管文件传输软件背后的公司告其客户,另一种产品-WS_FTPServer,也带有一些可在恶意软件黑客攻击中利用的高严重性缺陷。
Progress在一份报告中表示,WS_FTP存在八个漏洞,其中两个被标记为严重漏洞。其中一个被跟踪为CVE-2023-40044(严重等级10/10),而另一个被跟踪为CVE-2023-42657(9.9/10)。这些漏洞允许威胁行为者执行一系列恶意活动,包括远程执行代码。
Progress在通报中表示:“攻击者还可以逃脱WS_FTP服务器文件结构的上下文,并对底层操作系统上的文件和文件夹位置执行相同级别的操作(删除、重命名、rmdir、mkdir)。”
最糟糕的是,这些缺陷甚至不需要用户交互,该公司补充道,“我们已经解决了上述漏洞,ProgressWS_FTP团队强烈建议执行升级。”
“我们确实建议升级到最高版本,即8.8.2。使用完整安装程序升级到修补版本是修复此问题的唯一方法。升级运行时系统将会中断。”
对于那些无法立即修补或不真正使用该服务的人,还有一种方法可以删除和禁用易受攻击的WS_FTP服务器临时传输模块。详细信息可以在这里找到。
Progress是MOVEit背后的公司,MOVEit是一种托管文件传输解决方案,该解决方案遭到勒索软件攻击者Clop的破坏,导致迄今为止影响超过2,000家公司的重大数据盗窃事件。
至于WS_FTPServer,我们不知道这些缺陷是否同时被任何黑客利用,但据Progress称,该产品正在被“数千”个IT团队使用。