Der Softwarehersteller Progress hat eine neue Version seines beliebten Dateiübertragungstools WS_FTP veröffentlicht, um eine kritische Sicherheitslücke zu schließen. Ja, du hast richtig gehört, es gibt eine Sicherheitslücke in einer Software. Überraschung, Surprise! Aber keine Sorge, Progress hat schnell reagiert und ein Update veröffentlicht, um das Problem zu beheben.
Die Sicherheitslücke ermöglicht es Angreifern, sogenannte Cross-Site-Scripting-Attacken durchzuführen. Das bedeutet, dass schädlicher Code in Webseiten eingeschleust werden kann. Und das ist natürlich eine ziemlich unschöne Sache, denn niemand möchte, dass böse Jungs Zugriff auf seine Webseiten haben.
Die Entwickler von WS_FTP haben in einer Sicherheitswarnung bekannt gegeben, dass sie mehrere Probleme mit sogenanntem “Reflected Cross-Site-Scripting” entdeckt haben. Klingt kompliziert, oder? Im Grunde bedeutet es, dass die Software Probleme hat, wenn Benutzer bestimmte Daten an sie übergeben. Und das betrifft alle Versionen des WS_FTP-Servers bis einschließlich 2022.0.4 (8.8.4) in der administrativen Benutzeroberfläche.
Die Schwachstelle wurde als hochriskant eingestuft und hat einen CVSS-Score von 7.5. Um das Sicherheitsrisiko zu reduzieren, empfehlen die Entwickler allen Benutzern dringend, das Februar-Servicepack zu installieren. Das Update aktualisiert den WS_FTP-Server auf den Stand 2022.0.5 (8.8.5) und behebt die sicherheitsrelevanten Fehler.
Benutzer, die ältere Versionen von WS_FTP verwenden, sollten dringend auf die neuesten unterstützten Versionen aktualisieren. Und hier kommt der lustige Teil: Diese älteren Versionen werden nicht mehr unterstützt und erhalten keine weiteren Software-Updates. Das ist wie ein altes Auto zu fahren, das keine Inspektion mehr bekommt. Es kann immer noch fahren, aber es wird immer unsicherer und anfälliger für Probleme.
Um das Update herunterzuladen, müssen die Benutzer sich im Download-Center von Progress einloggen und unter dem Tab “My Active” nach WS_FTP suchen. Die Download-Links sind in der Sicherheitsmitteilung von Progress unter dem Abschnitt “Related Products & Downloads” zu finden. Und dann heißt es einfach, auf den “Download”-Button zu klicken und das Update herunterzuladen. Ganz einfach, oder?
Aber Moment mal, das ist nicht das erste Mal, dass Sicherheitslücken in WS_FTP entdeckt wurden. Im November wurde bereits eine Schwachstelle bekannt, die es Angreifern ermöglichte, Dateien an beliebige Stellen im Dateisystem hochzuladen. Und im letzten Oktober haben Cyberkriminelle diese Sicherheitslücken ausgenutzt, um Angriffe mit Ransomware durchzuführen. Das ist definitiv nichts, was man auf seinem Computer haben möchte.
Aber zum Glück ist Progress bestrebt, regelmäßig Sicherheitslücken in WS_FTP zu beheben und stellt daher Updates zur Verfügung. Also, liebe Benutzer, bitte seid vernünftig und aktualisiert eure Software regelmäßig. Denn nur so könnt ihr eure Systeme vor potenziellen Angriffen schützen. Und wer möchte schon, dass böse Jungs Zugriff auf seine Webseiten oder Dateien haben? Genau, niemand. Also, haltet eure Software auf dem neuesten Stand und bleibt sicher!
Schlagwörter: WS + Progress + FTP 2020.0.x
Wie bewerten Sie den Schreibstil des Artikels?