Schwachstelle mit maximalem Schweregrad in WS_FTP
29. Sep. 2023, 15:36 | 0 KommentareDer Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben - dieses Mal in der Serveranwendung WS_FTP.
Das Softwareunternehmen Progress, das in diesem Jahr durch eine schwerwiegende Sicherheitslücke in der Datentransferanwendung Moveit schon für reichlich Aufsehen sorgte, warnt seine Kunden derzeit erneut vor zwei kritischen Schwachstellen, die sich dieses Mal auf eine FTP-Serveranwendung namens WS_FTP beziehen. Wie das Unternehmen auf seiner Webseite erklärt, verlassen sich weltweit Tausende von IT-Teams auf die "sichere Übertragung kritischer Daten" via WS_FTP.
In einer am 27. September veröffentlichten Sicherheitsmitteilung wies Progress darauf hin, dass man eine Reihe von Sicherheitslücken in der Anwendung geschlossen habe. Eine davon, registriert als CVE-2023-40044, erreicht mit einem CVSS von 10 den größtmöglichen Schweregrad und erlaubt es Angreifern, über das Ad-Hoc-Transfermodul von WS_FTP auf dem zugrunde liegenden Server aus der Ferne Schadcode auszuführen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.
Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch.
Ähnliche News:
Schwachstellen in 1Password gefährden MacOS-Nutzer
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024