Schwachstelle mit maximalem Schweregrad in WS_FTP
29. Sep. 2023, 15:36 | 0 KommentareDer Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben - dieses Mal in der Serveranwendung WS_FTP.
Das Softwareunternehmen Progress, das in diesem Jahr durch eine schwerwiegende Sicherheitslücke in der Datentransferanwendung Moveit schon für reichlich Aufsehen sorgte, warnt seine Kunden derzeit erneut vor zwei kritischen Schwachstellen, die sich dieses Mal auf eine FTP-Serveranwendung namens WS_FTP beziehen. Wie das Unternehmen auf seiner Webseite erklärt, verlassen sich weltweit Tausende von IT-Teams auf die "sichere Übertragung kritischer Daten" via WS_FTP.
In einer am 27. September veröffentlichten Sicherheitsmitteilung wies Progress darauf hin, dass man eine Reihe von Sicherheitslücken in der Anwendung geschlossen habe. Eine davon, registriert als CVE-2023-40044, erreicht mit einem CVSS von 10 den größtmöglichen Schweregrad und erlaubt es Angreifern, über das Ad-Hoc-Transfermodul von WS_FTP auf dem zugrunde liegenden Server aus der Ferne Schadcode auszuführen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.
Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch.
Ähnliche News:
Schwachstellen in 1Password gefährden MacOS-Nutzer
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
Weitere News:
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
aleX fotografiert: Wieder süsse Eichhörnchen
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024