Flere kritiske sårbarheder i WS_FTPsoftware

Af Eskil Sørensen, 29/09/23

Progress Software igen i skudlinjen.

Progress Software, der udvikler fildelingsplatformen ​​MOVEit, advarer sine kunder om, at der er observeret flere kritiske sårbarheder i deres WS_FTP software, som bl.a. tillader uautoriserede angribere at udføre 'remote code execution'.

En ondsindet aktør kan udnytte sårbarheden til at udføre filhandlinger (slet, omdøb, rmdir, mkdir) på filer og mapper uden for den autoriserede WS_FTP-mappesti. Angribere kan også slippe uden om ​​WS_FTP Server-filstrukturen og udføre det samme niveau af handlinger (slet, omdøb, rmdir, mkdir) på fil- og mappeplaceringer på det underliggende OS. De berørte versioner er WS_FTP-serverversioner før 8.7.4 og 8.8.2.

Den mest kritiske sårbarhed har id-nummeret CVE-2023-40044 og en CVSS-score på maximale 10,0

Det anbefales at opdatere i henhold til producentens anvisninger (se referencer).

Links:

https://community.progress.com/s/article/WS-FTP-Server-Critical-Vulnerability-September-2023

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40044

Keywords: 
sårbarheder