【訳】
攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能
【図表】
【要約】
10月2日、セキュリティ研究者がProgress SoftwareのWS_FTP Serverにある深刻なリモートコード実行の脆弱性に対するエクスプロイトを公開しました。この欠陥(CVE-2023-40044)は.NETデシリアライゼーションの問題により、認証されていない攻撃者がHTTPリクエストを介してリモートからコマンドを実行できるものです。これにより、2.9万台以上のホストが影響を受け、主に大企業、政府、教育機関が含まれています。Progress Softwareはセキュリティ更新プログラムを提供し、最新のバージョンへのアップグレードを推奨しました。また、アップグレードが難しい場合は、脆弱性のあるモジュールを無効にすることも検討されています。セキュリティ企業Rapid7も攻撃事例を報告し、ヘルスケア部門にもパッチの適用が呼びかけられました。プログレス・ソフトウェアは以前、「MOVEit Transfer」のゼロデイ攻撃にも巻き込まれており、データ盗難攻撃への対応が続いています。同社はサードパーティによるPOC公開に失望し、お客様に早急なパッチ適用を呼びかけています。
【ニュース】
◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11)
[攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能]
https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/
【関連まとめ記事】
◆WS_FTP (まとめ)
https://vul.hatenadiary.com/entry/WS_FTP
