Kritisk sårbarheter i WS_FTP: Användare uppmanas till omedelbar uppdatering

Sårbarheter i WS_FTP:

Med anledning av de nyligen identifierade sårbarheterna inom WS_FTP, en filöverföringsapplikation skapad av Progress Software, är det av högsta prioritet att alla berörda system uppdateras med tillgängliga säkerhetspatchar.

WS_FTP har blivit måltavla för cyberangrepp på grund av två kritiska sårbarheter identifierade som CVE-2023-40044 och CVE-2023-42657, varav den förstnämnda har tilldelats den högsta allvarlighetsgraden (CVSS 10). Denna sårbarhet tillåter angripare att utföra fjärrkodexekvering utan krav på autentisering, vilket i praktiken innebär en öppen dörr för illasinnade aktörer att införa och exekvera kod med höga systemrättigheter.

Den andra sårbarheten, CVE-2023-42657, har en allvarlighetsgrad på 9.9. Denna sårbarhet är särskilt noterbar eftersom den tillåter en autentiserad angripare att manipulera data och utföra operationer på hela det drabbade systemet, vilket ställer omfattande och allvarliga hot mot organisationens dataintegritet och nätverkssäkerhet.

Risker och Konsekvenser

Dessa brister är förekommande i flera organisationer världen över och möjliggör inte bara åtkomst, utan även störningar av de påverkade systemens integritet. Utmaningarna omfattar allt från obehörig dataåtkomst till utpressning genom ransomware-angrepp.

Rekommendationer och Förebyggande Åtgärder

För att säkerställa integriteten av era WS_FTP-serverlösningar, rekommenderar vi att ni omgående uppdaterar till den senaste systemversionen 8.8.2.

Källor:

• Progress warns of maximum severity WS_FTP Server vulnerability (bleepingcomputer.com)
• Security researchers believe mass exploitation attempts against WS_FTP have begun (msn.com)
• Kritiska sårbarheter i Progress WS_FTP (uppdaterad 2023-10-02) − www.cert.se
• They’ve begun: Attacks exploiting vulnerability with maximum 10 severity rating | Ars Technica