Nieuws
image

Aanvallers maken actief misbruik van kritiek lek in WS_FTP-servers

dinsdag 3 oktober 2023, 09:39 door Redactie, 0 reacties

Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in WS_FTP voor het overnemen van kwetsbare servers, zo waarschuwt securitybedrijf Rapid7. Het WinSock File Transfer Protocol (WS_FTP) is een protocol voor het veilig uitwisselen van bestanden. Het bestaat uit een ftp-client en een ftp-server en zou wereldwijd meer dan veertig miljoen gebruikers hebben.

Een kritieke .NET deserialization kwetsbaarheid in de Ad Hoc Transfer-module van de ftp-server maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand willekeurige commando's op de ftp-server uit te voeren. De impact van dit beveiligingslek, aangeduid als CVE-2023-40044, is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Op 27 september kwam softwareontwikkelaar Progress met beveiligingsupdates voor de kwetsbaarheid, die was gevonden door onderzoekers van Assetnote. Op 1 oktober maakte Assetnote details over het beveiligingslek openbaar. Op 30 september zag Rapid7 echter al de eerste aanvallen bij klanten plaatsvinden. Iets wat het vervolgens ook op X meldde. Organisaties die de updates nog niet hebben geïnstalleerd worden aangeraden dit alsnog te doen.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search