Progress alerta sobre falha grave no software WS_FTP Server

Empresa diz que milhares de equipes de TI em todo o mundo usam seu software de transferência de arquivos seguro de nível empresarial
Da Redação
29/09/2023

A Progress Software, fabricante da plataforma de compartilhamento de arquivos MOVEit Transfer recentemente explorada em ataques generalizados de roubo de dados, alerta os clientes para corrigir uma vulnerabilidade de gravidade máxima em seu software WS_FTP Server. A empresa diz que milhares de equipes de TI em todo o mundo usam seu software de transferência de arquivos seguro WS_FTP Server de nível empresarial.

Em um comunicado publicado na quarta-feira, 27, a Progress divulgou várias vulnerabilidades que afetam a interface do gerenciador do software e o módulo Transferência Ad Hoc.

De todas as falhas de segurança do WS_FTP Server corrigidas esta semana, duas delas foram classificadas como críticas, com a rastreada como CVE-2023-40044 recebendo uma classificação de gravidade máxima de 10/10 no sistema de pontuação comum de vulnerabilidades (CVSS). A vulnerabilidade permite que invasores não autenticados executem comandos remotos após a exploração bem-sucedida de uma vulnerabilidade de desserialização do .NET no módulo Transferência Ad Hoc.

O outro bug crítico (CVE-2023-42657) é uma vulnerabilidade de travessia de diretório que permite que invasores executem operações de arquivo fora do caminho autorizado da pasta WS_FTP. “Os invasores também podem escapar do contexto da estrutura de arquivos do WS_FTP Server e executar o mesmo nível de operações (excluir, renomear, rmdir, mkdir) em locais de arquivos e pastas no sistema operacional subjacente”, disse a Progress.

De acordo com a classificação CVSS:3.1 da empresa para ambas as vulnerabilidades, os invasores podem explorá-las em ataques de baixa complexidade que não exigem interação do usuário. “Abordamos as vulnerabilidades acima e a equipe do Progress WS_FTP recomenda fortemente a realização de uma atualização”, alertou a Progress. “Recomendamos atualizar para a versão mais alta, que é a 8.8.2. Atualizar para uma versão corrigida, usando o instalador completo, é a única maneira de corrigir esse problema. Haverá uma interrupção no sistema enquanto a atualização estiver em execução.”

A empresa também compartilhou informações sobre como remover ou desabilitar o módulo de transferência ad hoc do servidor WS_FTP vulnerável se ele não estiver sendo usado. 

A Progress ainda está lidando com as consequências de uma extensa série de ataques de roubo de dados após a exploração de um dia zero na plataforma de transferência segura de arquivos MOVEit Transfer pela gangue de ransomware Clop a partir de 27 de maio. De acordo com estimativas compartilhadas pela empresa de segurança Emsisoft na segunda-feira, as consequências desses ataques afetaram mais de 2.100 organizações e mais de 62 milhões de indivíduos.

Veja isso
Quase 900 escolas nos EUA são atingidas pelo hack ao MOVEit
Clop passa a liderar ‘mercado’ de ransomware após hack ao MOVEit

Apesar do amplo escopo e do grande número de vítimas, as estimativas de Coveware sugerem que apenas um número limitado provavelmente sucumbirá aos pedidos de resgate de Clop. No entanto, o grupo cibercriminoso deve arrecadar cerca de US$ 75 milhões a US$ 100 milhões em pagamentos por causa de seus altos pedidos de resgate.

Na terça-feira, 26, a Progress relatou um aumento de receita de 16% ano a ano para seu terceiro trimestre fiscal que terminou em 31 de agosto de 2023, em um formulário 8-K arquivado na Comissão de Valores Mobiliários dos EUA.

A Progress excluiu “certas despesas resultantes da vulnerabilidade MOVEit de dia zero” do relatório, pois pretende “fornecer detalhes adicionais sobre a vulnerabilidade MOVEit em nosso Formulário 10-Q para o trimestre encerrado em 31 de agosto de 2023”.

Compartilhar:

Últimas Notícias