WS_FTP Server 漏洞警告及修复建议

关键要点

• Progress Software 的 WS_FTP Server 存在最大严重性漏洞，需立即修复。
• 漏洞 CVE-2023-40044 可能导致远程命令执行，另一个漏洞 CVE-2023-42657 可能让攻击者进行未授权的文件操作。
• Progress 推荐用户立即升级到软件版本 8.8.2 以解决这些问题。
• 超过 2100 家组织受 Cl0p 勒索软件攻击影响，数据泄露涉及 6200 万人。

Progress Software 的企业级 WS_FTP Server安全文件传输软件存在一个被认为是“最高严重性”的漏洞，组织被敦促立即对其进行修复。该漏洞与其他错误一起在最新的安全更新中已被修复，详见的报道。根据报告，威胁行为者可能利用该漏洞（CVE-2023-40044）进行远程命令执行，而另一个关键漏洞（CVE-2023-42657）则可能被利用来执行超出允许文件夹路径的文件操作。

Progress Software 提到 ：“攻击者还可能逃脱 WS_FTP Server
文件结构的上下文，并在底层操作系统的文件和文件夹位置上执行相同级别的操作（删除、重命名、删除目录、创建目录）。”因此，厂商建议用户尽快升级至软件版本
8.8.2 以解决这些安全问题。

与此同时，在全球范围内，超过 2100 家组织已经受到了 的攻击，这次攻击影响了公司的 MOVEit 文件传输系统，致使超过 6200 万人的数据受到影响。

建议行动 ： | 行动 | 描述 | |——|——| | 升级 | 查找可及时更新至版本 8.8.2 的步骤。 | | 风险评估 | 评估组织内部可能受到影响的文件传输操作。 | | 数据保护 | 确保多重防护措施保障敏感数据安全。 |

确保你的系统在及时更新，以抵御潜在的安全威胁。