- 13,854
- 20
- 8 Ноя 2022
Возьмут ли хакеры на вооружение критические недостатки или пользователи успеют обновиться?
Компания Progress Software , разработчик платформы для обмена файлами MOVEit Transfer , недавно ставшей объектом массовых кибератак с целью кражи данных, призвала своих клиентов устранить критическую уязвимость в программном обеспечении WS_FTP Server .
Согласно заявлению компании, тысячи IT-команд по всему миру используют корпоративное ПО WS_FTP Server для безопасной передачи файлов. Сейчас Progress раскрыла несколько уязвимостей, затрагивающих интерфейс менеджера и модуль Ad Hoc Transfer данного ПО.
На этой неделе были Для просмотра ссылки Войдиили Зарегистрируйся уязвимости WS_FTP Server, две из которых были оценены как критические:
Отмечается, что киберпреступник может эксплуатировать оба недостатка в атаках с низкой сложностью, которые не требуют взаимодействия пользователя.
Progress рекомендует пользователям обновиться до последней исправленной версии 8.8.2, как единственный способ устранения проблем. Отмечается, что во время обновления в системе произойдет сбой. Также была предоставлена информация о том, как Для просмотра ссылки Войдиили Зарегистрируйся уязвимый модуль Ad Hoc Transfer, если он не используется.
Следует отметить, что Progress все еще борется с последствиями серии атак, Для просмотра ссылки Войдиили Зарегистрируйся для кражи данных из уязвимых сетей. Среди пострадавших – крупные корпорации и государственные агентства США, в том числе Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .
Компания Progress Software , разработчик платформы для обмена файлами MOVEit Transfer , недавно ставшей объектом массовых кибератак с целью кражи данных, призвала своих клиентов устранить критическую уязвимость в программном обеспечении WS_FTP Server .
Согласно заявлению компании, тысячи IT-команд по всему миру используют корпоративное ПО WS_FTP Server для безопасной передачи файлов. Сейчас Progress раскрыла несколько уязвимостей, затрагивающих интерфейс менеджера и модуль Ad Hoc Transfer данного ПО.
На этой неделе были Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 10) позволяет неаутентифицированному хакеру выполнять удаленные команды после успешной эксплуатации уязвимости десериализации .NET в модуле Ad Hoc Transfer. - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS: 9.9)— уязвимость обхода каталога, которая позволяет киберпреступнику выполнять файловые операции за пределами авторизованного пути к папке WS_FTP. Как отметила Progress, хакер может также выйти из контекста структуры файлов WS_FTP Server и выполнять те же операции (удаление, переименование, удаление каталогов, создание новых каталогов) над расположением файлов и папок в базовой операционной системе.
Отмечается, что киберпреступник может эксплуатировать оба недостатка в атаках с низкой сложностью, которые не требуют взаимодействия пользователя.
Progress рекомендует пользователям обновиться до последней исправленной версии 8.8.2, как единственный способ устранения проблем. Отмечается, что во время обновления в системе произойдет сбой. Также была предоставлена информация о том, как Для просмотра ссылки Войди
Следует отметить, что Progress все еще борется с последствиями серии атак, Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
