Progress, der Hersteller des WS_FTP-Servers, hat ein Service-Pack ver\u00f6ffentlicht, um eine hochkritische Sicherheitsl\u00fccke zu beheben. Administratoren, die WS-FTP verwenden, werden dringend empfohlen, das Update so schnell wie m\u00f6glich durchzuf\u00fchren. Die Schwachstelle erm\u00f6glicht das uneingeschr\u00e4nkte Hochladen von Dateien.<\/p>\n
In einer Sicherheitsmitteilung erkl\u00e4rt Progress, dass angemeldete Benutzer mittels API-Aufrufen Dateien an beliebige Speicherorte im zugrunde liegenden Betriebssystem der WS_FTP-Server-Installation hochladen k\u00f6nnen. Diese Sicherheitsl\u00fccke wurde als CVE-2023-42659 klassifiziert und hat eine CVSS-Bewertung von 9.1, was ein kritisches Risiko darstellt.<\/p>\n
Um das Problem zu beheben, wird empfohlen, auf WS_FTP 8.7.6 oder 8.8.4 und neuere Versionen zu aktualisieren. Sollte ein sofortiges Update nicht m\u00f6glich sein, haben IT-Verantwortliche die M\u00f6glichkeit, das Ad-hoc-Transfer-Modul zu entfernen oder zu deaktivieren, das standardm\u00e4\u00dfig w\u00e4hrend der Installation installiert wird. Progress stellt eine Anleitung zur Verf\u00fcgung, die den Vorgang zum Deaktivieren oder Entfernen des Moduls erl\u00e4utert.<\/p>\n
Der Hersteller betont, dass das Problem nur durch ein Upgrade auf eine gepatchte Version mit dem Full Installer behoben werden kann. W\u00e4hrend des Aktualisierungsvorgangs besteht die M\u00f6glichkeit eines Systemausfalls. Kunden mit aktiver Wartung erhalten das Upgrade nach dem Einloggen in die Progress Community. Betroffene Personen ohne g\u00fcltigen Wartungsvertrag m\u00fcssen entweder eine Verl\u00e4ngerung direkt bei Progress oder bei ihrem Progress-Partner erwerben.<\/p>\n
Im November nutzte eine Gruppe von Cyberkriminellen Schwachstellen in WS_FTP aus, die kurz zuvor durch Updates behoben worden waren, um Ransomware zu verbreiten. Es wird daher dringend empfohlen, die Aktualisierung nicht aufzuschieben, sondern zeitnah durchzuf\u00fchren, um m\u00f6gliche Sicherheitsrisiken zu minimieren.<\/p>\n
Schlagw\u00f6rter: Progress + WSFTPServer + Sicherheitsl\u00fccke<\/p>\n","protected":false},"excerpt":{"rendered":"
Progress, der Hersteller des WS_FTP-Servers, hat ein Service-Pack ver\u00f6ffentlicht, um eine hochkritische Sicherheitsl\u00fccke zu beheben. Administratoren, die WS-FTP verwenden, werden dringend empfohlen, das Update so schnell wie m\u00f6glich durchzuf\u00fchren. Die Schwachstelle erm\u00f6glicht das uneingeschr\u00e4nkte Hochladen von Dateien. In einer Sicherheitsmitteilung erkl\u00e4rt Progress, dass angemeldete Benutzer mittels API-Aufrufen Dateien an beliebige...<\/p>\n","protected":false},"author":4,"featured_media":1368,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1369","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1369"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1369\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1368"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}