Windows altında WS_FTP aracılığıyla veri aktaran herkesin güvenlik nedeniyle yazılımı güncellemesi gerekir. Mevcut sürümlerde geliştiriciler kritik güvenlik sorunlarını çözdüler. Güvenlik araştırmacıları ilk saldırıları gözlemliyor.
Reklamcılık
Tehlikeli güvenlik açıkları
Bir uyarı mesajında, geçici aktarım modülünü ve sunucu yöneticisi arayüzünü etkileyen sekiz güvenlik açığını listeliyorlar. İki güvenlik açığı (CVE-2023-40044, CVE-2023-42657) ” olarak değerlendiriliyorkritik“. Saldırılar başarılı olursa, saldırganlar sunucuların temelini oluşturan işletim sistemlerinde kötü amaçlı kod çalıştırabilir veya herhangi bir veriyi manipüle edebilir ve hatta silebilir.
Kalan boşluklardan yararlanılarak diğer şeylerin yanı sıra SQL saldırıları da mümkündür. Geliştiriciler, anlatılan saldırılara karşı şu versiyonları hazırladıklarını belirtiyor: WS_FTP Sunucusu 2020.0.4 (8.7.4), WS_FTP Sunucusu 2022.0.2 (8.8.2). Önceki tüm basımlar savunmasızdır. Shaodan arama sitesinin gösterdiği gibi, 2.000’den fazla WS_FTP sistemine İnternet üzerinden erişilebilir. Bunlardan kaçının savunmasız olduğu hala belirsiz.
Artık desteklenmeyen bir sürüm kullanıyorsanız güvenlik nedeniyle yükseltme yapmalısınız.
Güncelleme
3 Ekim 2023
12:10
Saat
Mesaja eklenen saldırılara ve kamuya açık sistemlere atıflar.
(ile ilgili)
Haberin Sonu
Reklamcılık
Tehlikeli güvenlik açıkları
Bir uyarı mesajında, geçici aktarım modülünü ve sunucu yöneticisi arayüzünü etkileyen sekiz güvenlik açığını listeliyorlar. İki güvenlik açığı (CVE-2023-40044, CVE-2023-42657) ” olarak değerlendiriliyorkritik“. Saldırılar başarılı olursa, saldırganlar sunucuların temelini oluşturan işletim sistemlerinde kötü amaçlı kod çalıştırabilir veya herhangi bir veriyi manipüle edebilir ve hatta silebilir.
Kalan boşluklardan yararlanılarak diğer şeylerin yanı sıra SQL saldırıları da mümkündür. Geliştiriciler, anlatılan saldırılara karşı şu versiyonları hazırladıklarını belirtiyor: WS_FTP Sunucusu 2020.0.4 (8.7.4), WS_FTP Sunucusu 2022.0.2 (8.8.2). Önceki tüm basımlar savunmasızdır. Shaodan arama sitesinin gösterdiği gibi, 2.000’den fazla WS_FTP sistemine İnternet üzerinden erişilebilir. Bunlardan kaçının savunmasız olduğu hala belirsiz.
Artık desteklenmeyen bir sürüm kullanıyorsanız güvenlik nedeniyle yükseltme yapmalısınız.
Güncelleme
3 Ekim 2023
12:10
Saat
Mesaja eklenen saldırılara ve kamuya açık sistemlere atıflar.
(ile ilgili)
Haberin Sonu