Progress waarschuwt voor twee kritische kwetsbaarheden in de WS_FTP filetransfersoftware. De kwetsbaarheden worden al door hackers uitgebuit.
De WS_FTP-software van Progress helpt bedrijven bij het betrouwbaar en veilig overbrengen van data. In de dienst zijn nu twee kritische kwetsbaarheden ontdekt. Hierdoor kunnen hackers op afstand code draaien op het onderliggende OS. Daarnaast kunnen zij bestandsoperaties uitvoeren buiten het geautoriseerde WS_FTP-folderpad.
De eerste kwetsbaarheid, waarbij remote code kan worden uitgevoerd, wordt veroorzaakt door een .NET deserialization-fout. De tweede aangetroffen kwetsbaarheid is een ‘directory traversal’-kwetsbaarheid.
Actief misbruik
Inmiddels worden beide kwetsbaarheden al actief misbruikt, blijkt uit onderzoek van Rapid7. Vooral techbedrijven en de gezondheidszorg zouden het doelwit zijn bij deze aanvallen.
Volgens de securityspecialisten zou uit data blijken dat grote hoeveelheden WS_FTP-servers zijn aangevallen, mogelijk door een enkele aanvaller.
Patch uitgebracht
Progress heeft inmiddels actie ondernomen en een patch uitgebracht die klanten zo snel mogelijk moeten installeren. Heel opmerkelijk beschuldigt de softwareleverancier, via een verklaring van een PR-bureau, securityonderzoekers ervan proof-of-concept exploit code te hebben gelekt, schrijft TechCrunch. Het bedrijf zou geen enkele indicatie hebben gehad dat de kwetsbaarheden voor deze release al werden misbruikt.
De recente aangetroffen kwetsbaarheden zijn niet het enige security-incident waarmee Progress recent te maken heeft gehad. Het bedrijf ondervindt nog steeds veel last van de hack op het MOVEit Transfer-platform eerder dit jaar. Hiervoor wordt de ransomwarebende Clop verantwoordelijk gehouden.
Lees meer: Kritieke kwetsbaarheid in file-transfer service MOVEit
1 dag geleden
