Hochkritische Sicherheitslücke in WS_FTP-Server entdeckt – Update dringend!

Progress, der Hersteller des WS_FTP-Servers, hat ein Service-Pack veröffentlicht, um eine hochkritische Sicherheitslücke zu beheben. Administratoren, die WS-FTP verwenden, werden dringend empfohlen, das Update so schnell wie möglich durchzuführen. Die Schwachstelle ermöglicht das uneingeschränkte Hochladen von Dateien.

In einer Sicherheitsmitteilung erklärt Progress, dass angemeldete Benutzer mittels API-Aufrufen Dateien an beliebige Speicherorte im zugrunde liegenden Betriebssystem der WS_FTP-Server-Installation hochladen können. Diese Sicherheitslücke wurde als CVE-2023-42659 klassifiziert und hat eine CVSS-Bewertung von 9.1, was ein kritisches Risiko darstellt.

Um das Problem zu beheben, wird empfohlen, auf WS_FTP 8.7.6 oder 8.8.4 und neuere Versionen zu aktualisieren. Sollte ein sofortiges Update nicht möglich sein, haben IT-Verantwortliche die Möglichkeit, das Ad-hoc-Transfer-Modul zu entfernen oder zu deaktivieren, das standardmäßig während der Installation installiert wird. Progress stellt eine Anleitung zur Verfügung, die den Vorgang zum Deaktivieren oder Entfernen des Moduls erläutert.

Der Hersteller betont, dass das Problem nur durch ein Upgrade auf eine gepatchte Version mit dem Full Installer behoben werden kann. Während des Aktualisierungsvorgangs besteht die Möglichkeit eines Systemausfalls. Kunden mit aktiver Wartung erhalten das Upgrade nach dem Einloggen in die Progress Community. Betroffene Personen ohne gültigen Wartungsvertrag müssen entweder eine Verlängerung direkt bei Progress oder bei ihrem Progress-Partner erwerben.

Im November nutzte eine Gruppe von Cyberkriminellen Schwachstellen in WS_FTP aus, die kurz zuvor durch Updates behoben worden waren, um Ransomware zu verbreiten. Es wird daher dringend empfohlen, die Aktualisierung nicht aufzuschieben, sondern zeitnah durchzuführen, um mögliche Sicherheitsrisiken zu minimieren.

Schlagwörter: Progress + WSFTPServer + Sicherheitslücke

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 9. November 2023
FEHLER!