Phát hiện lỗ hổng nghiêm trọng Máy chủ WS_FTP

tathoa0607

Moderator
Thành viên BQT
14/01/2021
19
85 bài viết
Phát hiện lỗ hổng nghiêm trọng Máy chủ WS_FTP
Lỗ hổng có mã định danh CVE-2023-42659, điểm CVSS là 9,1 cho phép kẻ tấn công có quyền truy cập không hạn chế vào dữ liệu nhạy cảm và xâm phạm toàn bộ hệ thống.

1699432262586.png

Trong cảnh báo gần đây của Progress Software, nhà phát triển của nền tảng MOVEit Transfer File-sharing đã khuyến cáo khách hàng vá lỗ hổng nghiêm trọng trong phần mềm WS_FTP Server là CVE-2023-42659 ảnh hưởng đến các phiên bản trước 8.7.6 và 8.8.4, khiến một số lượng đáng kể các bản cài đặt có nguy cơ bị khai thác.

Máy chủ WS_FTP là phần mềm truyền tệp cấp doanh nghiệp được nhiều nhóm công nghệ thông tin trên toàn thế giới sử dụng.

ws_ftp-server-failover.jpg

Progress cho biết: "Trong các phiên bản WS_FTP Server trước 8.7.6 và 8.8.4, người dùng Ad Hoc Transfer đã được xác thực có khả năng thực hiện lệnh gọi API cho phép họ tải tệp lên một vị trí được chỉ định trên hệ điều hành cơ bản lưu trữ ứng dụng WS_FTP Server."

Progress Software đã nhấn mạnh cách duy nhất để khắc phục lỗ hổng này là cập nhật bản vá. Tuy nhiên, người dùng cần lưu ý rằng quá trình nâng cấp sẽ tạm thời dừng dịch vụ WS_FTP Server, gây ra tình trạng ngừng hoạt động trong thời gian ngắn.

Để giảm thiểu sự gián đoạn trong quá trình cập nhật gây ra, người dùng nên lên lịch cập nhật trong khoảng thời gian hệ thống ít sử dụng. Ngoài ra, người dùng nên tạo bản sao lưu đầy đủ cấu hình Máy chủ WS_FTP trước khi tiến hành nâng cấp.

Các tổ chức nên ưu tiên giải quyết lỗ hổng này và thực hiện nâng cấp bản cài đặt Máy chủ WS_FTP lên các phiên bản mới nhất để tránh nguy cơ bị khai thác.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2023-42659 ws_ftp server
Bên trên