Progress Software در ماژول انتقال موقت سرور WS_FTP و رابط مدیر سرورWS_FTP، الزامات رفع یک آسیبپذیری امنیتی مهم را به همراه آسیبپذیریهای دیگر منتشر کرده است.
جزئیات آسیبپذیری
این آسیبپذیری با شناسه CVE-2023-40044، دارای شدت 10 میباشد و به مهاجمان احراز هویت نشده اجازه خواهد داد پس از بهرهبرداری موفق، کد موردنظر را از راه دور را اجرا کنند.
آسیبپذیری دیگری با شناسه CVE-2023-42657 و شدت 9.9، یک آسیبپذیری پیمایش دایرکتوری است که میتواند برای انجام عملیات فایل، بهرهبرداری شود.
آسیبپذیری با شناسه CVE-2023-40045 و شدت 8.3، یک آسیبپذیری XSS بازتابی، در ماژول انتقال موقت سرور WS_FTP است که میتواند برای اجرای کد جاوا اسکریپت در مرورگر قربانی مورد بهرهبرداری قرار گیرد.
آسیبپذیری با شناسه CVE-2023- 40047 و شدت 8.3، نیز یک آسیبپذیریXSS ، در ماژول مدیریت سرور WS_FTP است که میتواند توسط یک مهاجم با دسترسی مدیریت، جهت وارد کردن گواهی SSL با ویژگیهای مخرب حاوی بارهای XSS مورد بهرهبرداری قرار گیرد و سپس میتواند در مرورگر قربانی فعال شود.
آسیبپذیری با شناسهCVE-2023-40046 و شدت 8.2 ، یک آسیبپذیری تزریق کد SQL در رابط مدیریت سرور WS_FTPمیباشد که میتواند جهت استنتاج اطلاعات ذخیره شده در پایگاه داده و اجرای دستورات کد SQL مورد بهرهبرداری قرار گیرد تا مهاجم محتوای آن را تغییر دهد یا حذف کند.
محصولات تحت تأثیر
کلیه نسخههای نرمافزار Progress، تحت تأثیر این آسیبپذیری قراردارند. در نسخههای سرور WS_FTP قبل از 8.7.4 و 8.8.2، یک مهاجم تأیید شده میتواند از یک آسیبپذیری deserialization .NET در ماژول AdHoc Transfer، جهت اجرای دستورات از راه دور در سیستم عامل WS_FTP Server سوءاستفاده کند.
توصیههای امنیتی
نرمافزار Progress به یک هدف جذاب برای گروههای باجافزاری مانند Cl0p تبدیل شده است؛ لذا ضروری است که کاربران سریعاً آخرین وصلهها را جهت جلوگیری از تهدیدات احتمالی اعمال کنند.
به کاربران توصیه شده است نرم¬افزار را به آخرین نسخه یعنی 8.8.2 ارتقا دهند.
این شرکت همچنین، اطلاعاتی درباره نحوه حذف یا غیرفعال کردن ماژول انتقال موقت سرور WS_FTP آسیب¬پذیر، در صورت عدم استفاده از آن به اشتراک گذاشته است.
منابع خبر:
[1] https://thehackernews.com/2023/09/progress-software-releases-urgent.html
[2] https://www.bleepingcomputer.com/news/security/progress-warns-of-maximum-severity-ws-ftp-server-vul…
[3] https://nvd.nist.gov/vuln/detail/CVE-2023-40044
- 81