{"id":286489,"date":"2023-09-29T01:55:15","date_gmt":"2023-09-28T23:55:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286489"},"modified":"2023-09-29T02:41:51","modified_gmt":"2023-09-29T00:41:51","slug":"moveit-anbieter-progress-software-meldet-gravierende-schwachstellen-in-ws_ftp-server","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/29\/moveit-anbieter-progress-software-meldet-gravierende-schwachstellen-in-ws_ftp-server\/","title":{"rendered":"MoveIT-Anbieter Progress Software meldet gravierende Schwachstellen in WS_FTP Server"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der durch die MoveIT-Schwachstelle schwer in Bedr\u00e4ngnis geratene Hersteller Progress Software steht vor dem n\u00e4chsten Scherbenhaufen. In seiner Software WS_FTP Server gibt es weitere schwere Schwachstellen, die bereits in freier Wildbahn ausgenutzt werden. Die Produkte m\u00fcssen sofort mit dem Notfall-Patch zur Absicherung versehen werden.<\/p>\n

<\/p>\n

\"\"Der Anbieter Progress Software musste ja im Juni\/Juli 2023 mehrere Schwachstellen in seiner MoveIT Transfer-Software vermelden und patchen. Die Schwachstellen wurden durch die Clop-Ransomware-Gruppe ausgenutzt, um Daten von Organisationen, Beh\u00f6rden, Firmen zu stehlen. Die Opfer wurden mit der Drohung, dass die sensiblen Daten ver\u00f6ffentlicht werden, erpresst und sollten L\u00f6segeld zahlen. Ich gehe davon aus, dass es \u00fcber Tausend Opfer gibt und die Ransomware-Gang viele Millionen Euro an L\u00f6segeld erpresst hat. Die Links am Artikelende befassen sich mit den MoveIT Transfer-Schwachstellen.<\/p>\n

Schwachstellen in WS_FTP Server<\/h2>\n

WS_FTP Server (WinSock File Transfer Protocol) ist ein Softwarepaket f\u00fcr sichere Datei\u00fcbertragung, das von Ipswitch, Inc. (mittlerweile Progress Software) angeboten<\/a> wird. Gestern ist ein Sicherheitshinweis von Progress Software ver\u00f6ffentlicht worden, der auf schwere Sicherheitsl\u00fccken im WS_FTP Server hinweist. John Hammond weist in folgendem Tweet<\/a> auf den Sicherheitshinweis WS_FTP Server Critical Vulnerability – (September 2023)<\/a> von Progress Software in deren Community hin.<\/p>\n

\"WS_FTP<\/a><\/p>\n

Dem WS_FTP-Team wurden k\u00fcrzlich entdeckte Schwachstellen im WS_FTP Server Ad hoc Transfer Module und in der WS_FTP Server Manager-Schnittstelle gemeldete. Alle Versionen von WS_FTP Server sind von diesen Sicherheitsl\u00fccken betroffen. Die kritische Schwachstelle CVE-2023-40044<\/a> besitzt einen CVSS Score von 10 (h\u00f6her geht nicht) und betrifft WS_FTP Server-Versionen vor 8.7.4 und 8.8.2.\u00a0 Ein vorauthentifizierter Angreifer kann eine .NET-Deserialisierungsschwachstelle im Ad Hoc Transfer-Modul ausnutzen, um Remote-Befehle auf dem zugrunde liegenden WS_FTP Server-Betriebssystem auszuf\u00fchren.<\/p>\n

Die kritische Schwachstelle CVE-2023-42657<\/a> besitzt einen CVSS Score von 9.9. Betroffen sind WS_FTP Server-Versionen vor 8.7.4 und 8.8.2. Die Sicherheitsl\u00fccke besteht in Bezug auf die Umgehung von Verzeichnissen.\u00a0 Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, um Dateioperationen (L\u00f6schen, Umbenennen, rmdir, mkdir) an Dateien und Ordnern au\u00dferhalb des autorisierten WS_FTP-Ordnerpfads durchzuf\u00fchren.\u00a0 Angreifer k\u00f6nnten auch aus dem Kontext der WS_FTP Server-Dateistruktur ausbrechen und die gleichen Operationen (L\u00f6schen, Umbenennen, rmdir, mkdir) an Datei- und Ordnerpositionen auf dem zugrunde liegenden Betriebssystem durchf\u00fchren.<\/p>\n

The Record hat in diesem Artikel<\/a> noch einige Details zu den Schwachstellen aufgef\u00fchrt. Es gibt eine Reihe weiterer Schwachstellen in WS_FTP, die im Beitrag beschrieben<\/a> sind. Progress Software schreibt, dass die Schwachstellen behoben seinen und man den Kunden versionsspezifische Hotfixes zur Verf\u00fcgung stellt, um die Bug zu beheben. Bisher seien keine F\u00e4lle bekannt, wo die Schwachstellen ausgenutzt werden.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>MOVEit Transfer: Neue Schwachstelle; dringend patchen!<\/a>
\nBedrohungsstufe 4: BSI-Warnung vor ausgenutzter MOVEit-Schwachstelle<\/a>
\nMOVEit-Schwachstelle tangiert 100 deutsche Firmen, AOKs von Datenabfluss betroffen?<\/a>
\nDatenleck bei Postbank und Deutscher Bank; ING und Comdirect<\/a>
\nCyber-News: MOVEit-Opfer, Zurich Insurance, Verivox etc. und weitere Cyber-Vorf\u00e4lle (19. Juni 2023)<\/a>
\nSicherheits-News: BIG-Krankenkasse, H\u00fclben, Rhein-Pfalz-Kreis, MOVEit, VMware (21. Juni 2023)<\/a>
\nMOVEit Transfer: Neue Sicherheitswarnung und Update (6. Juli 2023)<\/a>
\nMOVEit-Datenleck: Neben Postbank\/Deutscher Bank auch ING und Comdirect betroffen<\/a>
\nDas MOVEit-Desaster: Proof of Concept; Clop-Gang ver\u00f6ffentlicht Opferdaten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der durch die MoveIT-Schwachstelle schwer in Bedr\u00e4ngnis geratene Hersteller Progress Software steht vor dem n\u00e4chsten Scherbenhaufen. In seiner Software WS_FTP Server gibt es weitere schwere Schwachstellen, die bereits in freier Wildbahn ausgenutzt werden. Die Produkte m\u00fcssen sofort mit dem Notfall-Patch … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-286489","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286489","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=286489"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/286489\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=286489"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=286489"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=286489"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}