Windows’ta WS_FTP aracılığıyla veri aktaran herkesin güvenlik nedeniyle yazılımlarını güncellemesi gerekir. Mevcut sürümlerde geliştiriciler kritik güvenlik sorunlarını düzeltti. Güvenlik araştırmacıları ilk saldırıları gözlemliyor.
Duyuru
Tehlikeli güvenlik açıkları
Bir uyarı mesajında, geçici aktarım modülünü ve sunucu yöneticisi arayüzünü etkileyen sekiz güvenlik açığı listeleniyor. İki güvenlik açığı değerlendiriliyor (CVE-2023-40044, CVE-2023-42657)”eleştirmen“. Saldırılar başarılı olursa, saldırganlar sunucuların altında yatan işletim sistemlerinde kötü amaçlı kod çalıştırabilir veya verileri manipüle edebilir ve hatta silebilir.
Kalan boşluklardan yararlanılarak diğer şeylerin yanı sıra SQL saldırıları da mümkündür. Geliştiriciler, açıklanan saldırılara karşı aşağıdaki versiyonları hazırladıklarını iddia ediyor: WS_FTP Sunucusu 2020.0.4 (8.7.4), WS_FTP Sunucusu 2022.0.2 (8.8.2). Önceki tüm basımlar savunmasızdır. Shaodan araştırma sitesinin gösterdiği gibi, 2.000’den fazla WS_FTP sistemine İnternet üzerinden erişilebilir. Bunlardan kaçının savunmasız olduğu henüz belli değil.
Artık desteklenmeyen bir sürüm kullanıyorsanız güvenlik nedeniyle yükseltme yapmalısınız.
Güncelleme
3 Ekim 2023
12.10
Saat
Mesaja eklenen saldırılara ve kamuya açık sistemlere referanslar.
(İtibaren)
Haberin Sonu
Duyuru
Tehlikeli güvenlik açıkları
Bir uyarı mesajında, geçici aktarım modülünü ve sunucu yöneticisi arayüzünü etkileyen sekiz güvenlik açığı listeleniyor. İki güvenlik açığı değerlendiriliyor (CVE-2023-40044, CVE-2023-42657)”eleştirmen“. Saldırılar başarılı olursa, saldırganlar sunucuların altında yatan işletim sistemlerinde kötü amaçlı kod çalıştırabilir veya verileri manipüle edebilir ve hatta silebilir.
Kalan boşluklardan yararlanılarak diğer şeylerin yanı sıra SQL saldırıları da mümkündür. Geliştiriciler, açıklanan saldırılara karşı aşağıdaki versiyonları hazırladıklarını iddia ediyor: WS_FTP Sunucusu 2020.0.4 (8.7.4), WS_FTP Sunucusu 2022.0.2 (8.8.2). Önceki tüm basımlar savunmasızdır. Shaodan araştırma sitesinin gösterdiği gibi, 2.000’den fazla WS_FTP sistemine İnternet üzerinden erişilebilir. Bunlardan kaçının savunmasız olduğu henüz belli değil.
Artık desteklenmeyen bir sürüm kullanıyorsanız güvenlik nedeniyle yükseltme yapmalısınız.
Güncelleme
3 Ekim 2023
12.10
Saat
Mesaja eklenen saldırılara ve kamuya açık sistemlere referanslar.
(İtibaren)
Haberin Sonu