Progress Software تطلق تصحيحات عاجلة لإصلاح عيوب أمنية متعددة في WS_FTP Server. أصدرت شركة Progress Software تصحيحات عاجلة لإصلاح عيب أمني بالغ الخطورة. إلى جانب سبعة عيوب أخرى. في وحدة التحكم في نقل الملفات Ad hoc Transfer Module في WS_FTP Server، وفي واجهة إدارة WS_FTP Server.
رقم عيب الأمان الخطير هو CVE-2023-40044. وحصل على درجة CVSS 10.0. مما يشير إلى أقصى درجات الخطورة. تتأثر جميع إصدارات البرنامج بالعيب.
قالت الشركة في إشعار أمني: “في إصدارات WS_FTP Server السابقة لإصداري 8.7.4 و8.8.2، يمكن لمهاجم مُصادق عليه مسبقًا استغلال ثغرة في فك تسلسل .NET في وحدة التحكم في نقل الملفات Ad hoc Transfer Module لتنفيذ أوامر بعيدة على نظام التشغيل الأساسي لـ WS_FTP Server”.
كما تم منح الباحثين الأمنيين في Assetnote. Shubham Shah وSean Yeoh. الفضل في اكتشاف و reporting الثغرة الأمنية.
فيما يلي قائمة بالعيوب المتبقية التي تؤثر على إصدارات WS_FTP Server السابقة لإصدار 8.8.2:
- CVE-2023-42657 (درجة CVSS: 9.9) – ثغرة في تجاوز دليل يمكن استغلالها لأداء عمليات الملفات.
- CVE-2023-40045 (درجة CVSS: 8.3) – ثغرة في تنفيذ النص البرمجي عبر المواقع (XSS) المنعكسة في وحدة التحكم في نقل الملفات Ad hoc Transfer Module في WS_FTP Server يمكن استغلالها لتنفيذ JavaScript عشوائيًا في سياق متصفح الضحية.
- CVE-2023-40047 (درجة CVSS: 8.3) – ثغرة في تخزين النص البرمجي عبر المواقع (XSS) في وحدة إدارة WS_FTP Server يمكن استغلالها من قبل مهاجم لديه امتيازات مشرف لاستيراد شهادة SSL ذات سمات ضارة تحتوي على حمولات XSS الضارة التي يمكن بعد ذلك تشغيلها في متصفح الضحية.
- CVE-2023-40046 (درجة CVSS: 8.2) – ثغرة حقن SQL في واجهة إدارة WS_FTP Server يمكن استغلالها لاستنتاج المعلومات المخزنة في قاعدة البيانات وتنفيذ عبارات SQL التي تقوم بتغيير أو حذف محتوياتها.
- CVE-2023-40048 (درجة CVSS: 6.8) – ثغرة طلب تزويري عبر الموقع (CSRF) في واجهة إدارة WS_FTP Server.
- CVE-2022-27665 (درجة CVSS: 6.1) – ثغرة تنفيذ النص البرمجي عبر المواقع (XSS) المنعكسة في Progress Ipswitch WS_FTP Server 8.6.0 يمكن أن تؤدي إلى تنفيذ رمز ضار وأوامر على العميل.
- CVE-2023-40049 (درجة CVSS: 5.3) – ثغرة تجاوز المصادقة تسمح للمستخدمين بسرد الملفات الموجودة تحت دليل “WebServiceHost”.
مع تحول عيوب الأمان في Progress Software إلى هدف جذاب لمجموعات ransomware مثل Cl0p. بينما من الضروري أن يقوم المستخدمون بتطبيق أحدث التصحيحات بسرعة للحد من التهديدات المحتملة.
في غضون ذلك. لا تزال الشركة تكافح مع تداعيات الهجوم الجماعي الذي استهدف نظام نقل الملفات الآمن MOVEit Transfer الخاص بها منذ مايو 2023. في النهاية تقدر شركة Emsisoft أن أكثر من 2100 منظمة وأكثر من 62 مليون فرد قد تأثروا.
Progress Software تطلق تصحيحات عاجلة لإصلاح عيوب أمنية متعددة في WS_FTP Server. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.