Författare

Anton Wahlbeck
Miles Perkins
Hampus Hardeborn

SOC @ Asurgent

Read time

1 min

asurgents cybersäkerhetsblogg kopiera

Sårbarheter i WS_FTP:

Med anledning av de nyligen identifierade sårbarheterna inom WS_FTP, en filöverföringsapplikation skapad av Progress Software, är det av högsta prioritet att alla berörda system uppdateras med tillgängliga säkerhetspatchar.

WS_FTP har blivit måltavla för cyberangrepp på grund av två kritiska sårbarheter identifierade som CVE-2023-40044 och CVE-2023-42657, varav den förstnämnda har tilldelats den högsta allvarlighetsgraden (CVSS 10). Denna sårbarhet tillåter angripare att utföra fjärrkodexekvering utan krav på autentisering, vilket i praktiken innebär en öppen dörr för illasinnade aktörer att införa och exekvera kod med höga systemrättigheter.

Den andra sårbarheten, CVE-2023-42657, har en allvarlighetsgrad på 9.9. Denna sårbarhet är särskilt noterbar eftersom den tillåter en autentiserad angripare att manipulera data och utföra operationer på hela det drabbade systemet, vilket ställer omfattande och allvarliga hot mot organisationens dataintegritet och nätverkssäkerhet.

Risker och Konsekvenser

Dessa brister är förekommande i flera organisationer världen över och möjliggör inte bara åtkomst, utan även störningar av de påverkade systemens integritet. Utmaningarna omfattar allt från obehörig dataåtkomst till utpressning genom ransomware-angrepp.

Rekommendationer och Förebyggande Åtgärder

För att säkerställa integriteten av era WS_FTP-serverlösningar, rekommenderar vi att ni omgående uppdaterar till den senaste systemversionen 8.8.2.

Ta del av de senaste insikterna och nyheterna

Prenumerera på vårt cybersäkerhetsnyhetsbrev för att ha koll på senaste nytt inom cyberfären. 

Prenumerera på vår cybernyheter