166
Progress ผู้พัฒนา WS_FTP แจ้งเตือนช่องโหว่ WS_FTP Server ว่ามีช่องโหว่ร้ายแรงสูงหลายรายการ และผู้ใช้ควรเร่งอัพเดตเป็นเวอร์ชั่น 8.7.4 และ 8.8.2 หรือปรับคอนฟิกเพื่อปิดโมดูลที่มีช่องโหว่
ช่องโหว่ร้ายแรงสองรายการ ได้แก่
CVE-2023-40044 ช่องโหว่ในโมดูล WS_FTP Server Ad hoc Transfer ผู้ดูแลระบบควรปิดโมดูลนี้หากไม่ได้ใช้งาน หรือเร่งอัพเดต
CVE-2023-42657 ช่องโหว่ที่เปิดให้คนร้ายที่มีสิทธิ์เข้าถึงบางโฟลเดอร์สามารถส่งคำสั่งในโฟลเดอร์อื่นๆ ที่ไม่มีสิทธิ์ได้
Progress เป็นผู้พัฒนา WS_FTP ที่พัฒนาโปรแกรม MOVEit ด้วย แม้โปรแกรมเหล่านี้อาจจะไม่เป็นที่รู้จักในวงกว้างนัก แต่ได้รับความนิยมสูงในองค์กรขนาดใหญ่ เมื่อมีช่องโหว่ก็ทำให้เกิดเหตุข้อมูลรั่วไหล
ที่มา – Progress
Topics: