Due delle vulnerabilità sono di gravità critica e richiedono un intervento immediato
Progress Software, una software house statunitense, ha recentemente rivelato l’esistenza di otto gravi vulnerabilità nel suo prodotto WS_FTP Server. Questo strumento è ampiamente utilizzato da numerose aziende globali per il trasferimento sicuro di file. La situazione è tanto più preoccupante in quanto una delle vulnerabilità ha un punteggio di gravità CVSS di 10 su 10, il massimo possibile.
Dettagli sulle Vulnerabilità
Le vulnerabilità sono state identificate nel modulo Ad hoc Transfer e nell’interfaccia di gestione di WS_FTP Server. Due di queste sono particolarmente critiche:
- La vulnerabilità con identificativo CVE-2023-40044 (CVSS 10/10) permette l’esecuzione di codice remoto e affligge le versioni precedenti alle 8.8.2 e 8.7.4.
- La seconda vulnerabilità critica, identificata come CVE-2023-42657 (CVSS 9.9/10), consente operazioni non autorizzate su file e directory, come cancellazioni e rinomine, e riguarda anch’essa le versioni precedenti alle 8.8.2 e 8.7.4.
Altre tre vulnerabilità hanno un livello di gravità alto, mentre le restanti tre sono di gravità media. Queste ultime possono essere sfruttate per eseguire comandi remoti, accedere a database SQL o eseguire codice JavaScript nel browser dell’utente.
Misure di Sicurezza Consigliate
Le aziende sono fortemente incoraggiate ad aggiornare immediatamente a WS_FTP Server versioni 8.8.2 o 8.7.4, dove sono state rilasciate le patch di sicurezza. In alternativa, è possibile disattivare o rimuovere il modulo Ad hoc Transfer seguendo le linee guida fornite da Progress Software.
Contesto Storico
Va notato che Progress Software è stata precedentemente coinvolta in uno dei più grandi attacchi informatici della storia, facilitato dalle vulnerabilità nel suo prodotto MOVEIt Transfer. Queste vulnerabilità hanno permesso al gruppo di hacker Clop di attaccare oltre 2.100 aziende e 62 milioni di individui in tutto il mondo.