TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: WS_FTP > Exploit available for critical WS_FTP bug exploited in attacks

Exploit available for critical WS_FTP bug exploited in attacks

アプリ: WS_FTP Exploit Code / PoC

【訳】

攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能


【図表】


出典: https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/


【要約】

10月2日、セキュリティ研究者がProgress SoftwareのWS_FTP Serverにある深刻なリモートコード実行の脆弱性に対するエクスプロイトを公開しました。この欠陥(CVE-2023-40044)は.NETデシリアライゼーションの問題により、認証されていない攻撃者がHTTPリクエストを介してリモートからコマンドを実行できるものです。これにより、2.9万台以上のホストが影響を受け、主に大企業、政府、教育機関が含まれています。Progress Softwareはセキュリティ更新プログラムを提供し、最新のバージョンへのアップグレードを推奨しました。また、アップグレードが難しい場合は、脆弱性のあるモジュールを無効にすることも検討されています。セキュリティ企業Rapid7も攻撃事例を報告し、ヘルスケア部門にもパッチの適用が呼びかけられました。プログレス・ソフトウェアは以前、「MOVEit Transfer」のゼロデイ攻撃にも巻き込まれており、データ盗難攻撃への対応が続いています。同社はサードパーティによるPOC公開に失望し、お客様に早急なパッチ適用を呼びかけています。


【ニュース】

◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11)
[攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能]
https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆WS_FTP (まとめ)
https://malware-log.hatenablog.com/entry/WS_FTP

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023