MOVEIt dosya aktarım yazılımı bu yılın başlarında çeşitli saldırıların vektörü olan Progress Software, başka bir pakette kritik güvenlik açıklarını ortaya çıkardı ve bunlardan biri halihazırda istismar ediliyor.
CVE-2023-40044, Assetnote’tan iki araştırmacı Shubham Shah ve Sean Yeoh tarafından keşfedildi.
1 Ekim’de, Progress Software’in WS_FTP paketinin, paketin “tüm Geçici Aktarım bileşenini” etkileyen bir seri durumdan çıkarma güvenlik açığına sahip olduğunu yazdılar.
Progress Software, danışma belgesinde şunları söyledi: “8.7.4 ve 8.8.2’den önceki WS_FTP Sunucusu sürümlerinde, önceden kimliği doğrulanmış bir saldırgan, temeldeki WS_FTP Sunucusu üzerinde uzaktan komutlar yürütmek için Geçici Aktarım modülündeki bir .NET seri durumdan çıkarma güvenlik açığından yararlanabilir işletim sistemi.”
Ancak Shah ve Yeoh, “güvenlik açığının herhangi bir kimlik doğrulama olmadan tetiklenebileceğini” iddia etti.
Assetnote, taramalarının internette istismar koşullarıyla eşleşen yaklaşık 3000 ana bilgisayarın ortaya çıktığını ortaya çıkardığını söyledi; bunlar WS_FTP çalıştırıyor ve erişilebilir bir web sunucusuna sahip ve çoğu “büyük şirketlere, hükümetlere ve eğitim kurumlarına ait”.
Progress Software, danışma belgesinde, saldırganların temel işletim sistemindeki konumlarda dosya işlemleri (dosyaları ve dizinleri silme ve yeniden adlandırma dahil) gerçekleştirmesine olanak tanıyan kritik dereceli bir dizin geçiş hatası olan CVE-2023-42657 de dahil olmak üzere bir dizi başka güvenlik açığını da açıkladı.