Прогресс Софтвэр, чье программное обеспечение по передаче файлов MOVEIt было используемо в различных атаках в этом году, обнародовало критические уязвимости еще одного пакета – и одну из них уже используют злоумышленники. Открытая уязвимость CVE-2023-40044 была обнаружена двумя исследователями из Assetnote, Шубхамом Шахом и Шоном Йехом. Они заметили, что пакет WS_FTP компании Progress Software имеет уязвимость в десериализации, которая затрагивает “всю компоненту пересылки по запросу” этого пакета. Они утверждают, что уязвимость может быть запущена без авторизации. Компания Assetnote сообщила, что ее сканирование выявило почти 3000 хостов в Интернете, соответствующих условиям для эксплуатации – они работают с WS_FTP и имеют доступный веб-сервер, и большинство из них принадлежат крупным предприятиям, правительствам и образовательным учреждениям. Прогресс Софтвэр также сообщил об других уязвимостях в своих рекомендациях, включая CVE-2023-42657, уязвимость прохождения по каталогам, позволяющую злоумышленникам выполнять операции с файлами (включая удаление и переименование файлов и каталогов) в операционной системе.
Оригинальная новость на сайте
