TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: WS_FTP

WS_FTP (まとめ)

malware-log.hatenablog.com 【WS_FTP】 ◆CVE-2023-40044 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-40044 【ニュース】■2023年 ◆Progress warns of maximum severity WS_FTP Server vulnerability (BleepingComputer, 2023/09/28 18:02) [Progr…

CVE-2023-40044 (まとめ)

【ニュース】 ◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11) [攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能] https://www.bleepingcomputer.com/news/security/exploit-a…

「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/27 2023/08/08 CVE-2023-40044 NVD ベンダー 8.8(NVD)10.0(CNA) CWE-502 信頼できないデータのデシリアライゼーション 2023/09/27 2023/09/12 CVE-2023-42657 NVD ベンダー 9.…

Ransomware attacks now target unpatched WS_FTP servers

【訳】ランサムウェア攻撃、パッチ未適用のWS_FTPサーバーを標的に 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-attacks-now-target-unpatched-ws-ftp-servers/ 【ニュース】 ◆Ransomware attacks now target unpatched WS_FT…

RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044)

【訳】RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック 【公開情報】 ◆RCE in Progress WS_FTP Ad Hoc via IIS HTTP Modules (CVE-2023-40044) (Assetnote, 2023/10/04) [RCE 進行中 IIS HTTPモジュール経由のWS_FTPアドホック] https://www.assetnote…

Exploit available for critical WS_FTP bug exploited in attacks

【訳】攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能 【図表】 出典: https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/ 【要約】 10月2日、セキュリティ研究者がPr…

Progress warns of maximum severity WS_FTP Server vulnerability

【訳】Progress が WS_FTP Server の最大深刻度の脆弱性を警告 【ニュース】 ◆Progress warns of maximum severity WS_FTP Server vulnerability (BleepingComputer, 2023/09/28 18:02) [Progress が WS_FTP Server の最大深刻度の脆弱性を警告] https://www…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022