导读 安全研究人员警告说,最近在WS_FTP服务器中发现的一对漏洞正在被广泛利用。WS_FTPServer是Progress拥有的一个安全文件传输软件包,该公司也...

安全研究人员警告说,最近在WS_FTP服务器中发现的一对漏洞正在被广泛利用。

WS_FTPServer是Progress拥有的一个安全文件传输软件包,该公司也是最近开发的MOVEitMFT解决方案的幕后推手。

上周,该公司发布了一份安全公告,称其发现并修复了八个漏洞,其中两个被标记为严重漏洞。其中一个被跟踪为CVE-2023-40044(严重等级10/10),而另一个被跟踪为CVE-2023-42657(9.9/10)。这些漏洞允许威胁行为者针对易受攻击的端点运行一系列恶意活动,包括远程代码执行。

Progress在通报中表示:“攻击者还可以逃脱WS_FTP服务器文件结构的上下文,并对底层操作系统上的文件和文件夹位置执行相同级别的操作(删除、重命名、rmdir、mkdir)。”

现在,Rapid7的安全研究人员表示,这两种方法都在野外被滥用。该公司漏洞研究主管CaitlinCondon告诉TechCrunch,该公司在9月30日观察到“少量事件”,针对不同行业的公司,包括技术和医疗保健。Condon表示,执行链似乎全面相同,打击了“易受攻击的WS_FTP服务器可能被大规模利用的情况”。

康登告诉该出版物:“我们在所有事件中都看到了类似的攻击者行为,这可能表明该活动背后有一个对手。”“但是,我们警告组织不要放松警惕,因为我们已经看到,今年单一威胁行为者在针对文件传输解决方案时造成了巨大的损害。”

作为回应,Progress发布了一份新闻稿,称在发布之前,该公司“不知道有任何证据表明这些漏洞正在被利用”。目前尚不清楚威胁行为者的身份以及潜在受害者的数量。