H εταιρεία Progress Software, η οποία βρίσκεται πίσω από τη δημοφιλή πλατφόρμα κοινής χρήσης αρχείων MOVEit Transfer, που πρόσφατα χρησιμοποιήθηκε σε επιθέσεις κλοπής δεδομένων (μέσω zero-day ευπάθειας), ενημέρωσε τώρα τους πελάτες της σχετικά με μια νέα κρίσιμη ευπάθεια στο λογισμικό WS_FTP Server. Η εταιρεία καλεί τους χρήστες να εφαρμόσουν άμεσα την ενημέρωση που έχει κυκλοφορήσει για την αντιμετώπιση της ευπάθειας.
Η εταιρεία λέει ότι χιλιάδες ομάδες IT παγκοσμίως χρησιμοποιούν το εταιρικό λογισμικό WS_FTP Server για ασφαλή μεταφορά αρχείων.
Σύμφωνα με την Progress, εντοπίστηκαν διάφορες ευπάθειες που επηρεάζουν τα manager interface και Ad hoc Transfer Module του λογισμικού.
Δείτε επίσης: Η Trend Micro διόρθωσε κρίσιμη zero-day ευπάθεια στο Apex One
Από όλα τα ελαττώματα ασφαλείας του WS_FTP Server που διορθώθηκαν αυτήν την εβδομάδα, δύο αξιολογήθηκαν ως κρίσιμα. Το ένα που παρακολουθείται ως CVE-2023-40044, έλαβε τη μέγιστη βαθμολογία 10/10 στην κλίμακα σοβαρότητας ευπαθειών και επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να εκτελούν εντολές απομακρυσμένα.
Το άλλο κρίσιμο σφάλμα (CVE-2023-42657) επιτρέπει στους επιτιθέμενους να εκτελούν file operations εκτός του authorized WS_FTP folder path.
Σύμφωνα με την αξιολόγηση της εταιρείας και για τα δύο σφάλματα, οι εισβολείς μπορούν να τα εκμεταλλευτούν σε επιθέσεις χαμηλής πολυπλοκότητας, που δεν απαιτούν καν αλληλεπίδραση με τον χρήστη.
Η Progress λέει ότι διόρθωσε τις κρίσιμες ευπάθειες και η ομάδα του Progress WS_FTP συνιστά ανεπιφύλακτα την εκτέλεση αναβάθμισης.
Δείτε επίσης: Οι ευπάθειες και οι επιθέσεις που σχετίζονται με το cloud αυξήθηκαν σημαντικά το 2023
“Συνιστούμε την αναβάθμιση στην υψηλότερη έκδοση που είναι η 8.8.2. Η αναβάθμιση σε μια ενημερωμένη έκδοση, χρησιμοποιώντας το πλήρες πρόγραμμα εγκατάστασης, είναι ο μόνος τρόπος για να επιλυθεί αυτό το πρόβλημα. Θα υπάρξει διακοπή λειτουργίας του συστήματος ενώ εκτελείται η αναβάθμιση“.
Η εταιρεία μοιράστηκε, επίσης, πληροφορίες σχετικά με τον τρόπο κατάργησης ή απενεργοποίησης του ευάλωτου WS_FTP Server Ad Hoc Transfer Module, σε περίπτωση που δεν χρησιμοποιείται.
2.100 επιτυχημένες επιθέσεις κλοπής δεδομένων λόγω zero-day στο MOVEit
Η Progress κλήθηκε να διορθώσει τις σοβαρές ευπάθειες στο WS_FTP Server, ενώ εξακολουθεί να υφίσταται τις επιπτώσεις μιας σειράς επιθέσεων κλοπής δεδομένων, που προήλθε από την εκμετάλλευση μιας zero-day ευπάθειας στην πλατφόρμα MOVEit Transfer, από τη συμμορία ransomware Clop. Οι επιθέσεις έχουν ήδη ξεκινήσει από τα τέλη του Μαΐου.
Σύμφωνα με εκτιμήσεις της Emsisoft, οι συνέπειες αυτών των επιθέσεων έχουν επηρεάσει περισσότερους από 2.100 οργανισμούς και πάνω από 62 εκατομμύρια άτομα.
Δείτε επίσης: GitLab: Εγκαταστήστε τα security updates γιατί εντοπίστηκε κρίσιμη ευπάθεια
Ωστόσο, η Coveware προβλέπει ότι μόνο ένας περιορισμένος αριθμός είναι πιθανό να υποκύψει στις απαιτήσεις για λύτρα. Και πάλι, όμως, η συμμορία Clop θα μπορούσε να κερδίσει περίπου 75-100 εκατομμύρια δολάρια σε πληρωμές, λόγω των υψηλών απαιτήσεών της για λύτρα.
Μάλιστα, πολλές ομοσπονδιακές υπηρεσίες των ΗΠΑ και δύο οντότητες υπό το Υπουργείο Ενέργειας των ΗΠΑ (DOE) έχουν πέσει θύματα των επιθέσεων της ransomware συμμορίας Clop.
Οι ευπάθειες λογισμικού παρέχουν σε κακόβουλους χρήστες τη δυνατότητα να παραβιάσουν συστήματα, να κλέψουν προσωπικές πληροφορίες, να διακόψουν υπηρεσίες ή να διαδώσουν κακόβουλο λογισμικό. Είναι υψίστης σημασίας για τις εταιρείες να διορθώνουν άμεσα τις ευπάθειες λογισμικού όταν ανακαλύπτονται, για να προστατεύσουν τα συστήματα και τα δεδομένα τους από πιθανές επιθέσεις.
Πηγή: www.bleepingcomputer.com