Según Progress Software, el fabricante del software MOVEit, muchos usuarios utilizan su software para el transporte de datos WS-FTP en la versión de servidor. Ahora hay una vulnerabilidad crítica 10.0 WS-FTP. Y especialmente después del fatal ataque a MOVEit. Nuevamente, los usuarios deben parchear inmediatamente.
La conmoción por la vulnerabilidad MOVEit todavía es profunda entre muchos usuarios. Hace unos meses, la banda de ransomware CLOP, también conocida como “Cl0p”, pudo explotar varios agujeros de seguridad graves y robar y cifrar datos. Ahora todas las entradas al software MOVEit están bloqueadas, pero el software FTP para el intercambio de datos WS-FTP para servidores tiene un agujero de seguridad crítico.
Vulnerabilidad CVSS 10.0 en WS-FTP Server 8.7.4 y 8.8.2
Además de MOVEit, el fabricante Progress Software, anteriormente ipswitch, también recomienda y vende la versión de servidor WS-FTP para la transferencia de datos. La vulnerabilidad de seguridad CVE-2023-40044 ahora descubierta ha alcanzado el máximo crítico con el valor CVSS 10.0. Progress Software describe la brecha de esta manera:
“El equipo de WS_FTP descubrió recientemente vulnerabilidades en el módulo de transferencia ad hoc del servidor WS_FTP y en la interfaz del administrador del servidor WS_FTP. Todas las versiones del servidor WS_FTP se ven afectadas por estas vulnerabilidades. Hemos abordado estos problemas y brindamos a nuestros clientes revisiones específicas de la versión para solucionarlos”.
"En las versiones del servidor WS_FTP anteriores a 8.7.4 y 8.8.2, un atacante previamente autenticado podría explotar una vulnerabilidad de deserialización de .NET en el motor de transferencia Ad Hoc para ejecutar comandos remotos en el sistema operativo subyacente del servidor WS_FTP". Todas las versiones del módulo ad hoc del servidor WS_FTP se ven afectadas por esta vulnerabilidad.
Solución rápida con y sin actualización
Si el El servidor WS-FTP no se puede actualizar inmediatamente como se describe aquí, puedes corregir el error, siguiendo los pasos del siguiente artículo y desactivando o eliminando el módulo. Por supuesto, esto sólo es necesario si también tienes instalado el módulo ad hoc.
Más en Progress.com