ClickCease Correcciones Progresivas: Acción rápida contra las vulnerabilidades

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Correcciones Progresivas: Acción rápida contra las vulnerabilidades

Wajahat Raja

11 de octubre de 2023 - Equipo de expertos TuxCare

Progress Software ha actuado con rapidez para reforzar la seguridad de su oferta de software mediante emitiendo una serie de hotfixes. Estos revisiones de Progress tienen por objeto solucionar un grave fallo de seguridad y otros siete otros fallos descubiertos en el módulo de transferencia ad hoc del servidor WS_FTP y en la interfaz de gestión del servidor WS_FTP.. En este blog, repasaremos los detalles de estas vulnerabilidades, sus posibles implicaciones, la corrección de fallos por parte de Progress, así como la necesidad de desplegar estas actualizaciones lo antes posible.

Correcciones progresivas contra la vulnerabilidad crítica

Progress Software ha descubierto un fallo de seguridad crítico, CVE-2023-40044con una puntuación puntuación CVSS de 10,0. Esta vulnerabilidad afecta a todas las versiones del software WS_FTP Server. Las actualizaciones de seguridad del software de Progress son bastante competentes. La competencia puede admirarse dada la liberación eficiente de soluciones Hotfix para vulnerabilidades.

Comprensión de CVE-2023-40044

Un atacante preautenticado puede aprovechar una vulnerabilidad de deserialización .NET en el módulo Ad Hoc Transfer de las versiones de WS_FTP Server anteriores a 8.7.4 y 8.8.2. Esto podría dar lugar a la ejecución de comandos remotos en el sistema operativo WS_FTP Server subyacente.

La CVE-2023-40044 fue descubierta y notificada por los investigadores de seguridad Shubham Shah y Sean Yeoh, lo que pone de relieve la necesidad de una comunidad de ciberseguridad fuerte que trabaje unida para proteger los sistemas y los datos.

Otros fallos identificados

Cuando se trata de abordar las vulnerabilidades del software con hotfixesProgress Software actúa con rapidez publicando revisiones para mejorar la seguridad del software. Sin embargo, se han identificado varias vulnerabilidades adicionales, todas ellas afectan a las versiones del servidor WS_FTP anteriores a la 8.8.2. Estas vulnerabilidades incluyen:

  1. CVE-2023-42657 (puntuación CVSS: 9,9) - Se trata de una vulnerabilidad de traspaso de directorios que podría aprovecharse para realizar operaciones no autorizadas con archivos.
  2. CVE-2023-40045 (puntuación CVSS: 8,3) - Se trata de una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) reflejada en el módulo Ad Hoc Transfer del servidor WS_FTP, que permite la ejecución de JavaScript arbitrario en el navegador de la víctima.
  3. CVE-2023-40047 (puntuación CVSS: 8,3) - Se trata de una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) almacenada en el módulo de gestión del servidor WS_FTP, que podría ser aprovechada por un atacante con privilegios de administrador para inyectar certificados SSL maliciosos con cargas útiles XSS.
  4. CVE-2023-40046 (puntuación CVSS: 8,2) - Se trata de una vulnerabilidad de inyección SQL en la interfaz del gestor del servidor WS_FTP, que puede dar lugar a un acceso no autorizado y a la modificación del contenido de la base de datos.
  5. CVE-2023-40048 (puntuación CVSS: 6,8) - Se trata de una vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz WS_FTP Server Manager, que podría permitir a los atacantes realizar acciones maliciosas en nombre de usuarios autenticados.
  6. CVE-2022-27665 (puntuación CVSS: 6.1) - Se trata de una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) reflejada en Progress Ipswitch WS_FTP Server 8.6.0, que permite la ejecución de código malicioso en sistemas del lado del cliente.
  7. CVE-2023-40049 (puntuación CVSS: 5,3) - Se trata de una vulnerabilidad de omisión de autenticación que permite a los usuarios enumerar archivos en la lista de directorios 'WebServiceHost'.

Amenaza de ransomware

Dado el reciente aumento de los ataques de ransomware contra los productos de Progress Software, en particular la plataforma de transferencia segura de archivos MOVEit Transfer, los clientes deben actuar con rapidez para proteger sus ordenadores. Según Emsisoft estos ataques han afectado a más de 2.100 organizaciones y a más de 62 millones de personas.

Advertencia de la empresa de ciberseguridad Rapid7

Rapid7 ha descubierto muchos casos de explotación de WS_FTP sobre el terreno. Esto demuestra que atacantes oportunistas están explotando activamente estos fallos. Se recomienda encarecidamente a los usuarios que apliquen las correcciones ofrecidas lo antes posible.

Según el aviso de Assetnote para CVE-2023-40044, esta vulnerabilidad es un típico fallo de deserialización de .NET que puede conducir a ejecución remota de código. Es sorprendente que un problema de seguridad tan grave haya pasado desapercibido durante tanto tiempo, sobre todo porque la mayoría de las versiones de WS_FTP son vulnerables.

Conclusión

La vigilancia y la respuesta rápida son fundamentales en el ámbito de la ciberseguridad para proteger datos y sistemas sensibles. Progresar en la respuesta rápida a los fallos de software garantiza que las vulnerabilidades críticas se resuelven rápidamente con las últimas revisiones.. Se recomienda encarecidamente a los usuarios que apliquen las revisiones ofrecidas lo antes posible para proteger sus sistemas frente a posibles peligros.

Mejora de la seguridad del software con las revisiones de Progress subraya la importancia de abordar eficazmente estas vulnerabilidades del software. En una época en la que los ciberataques son cada vez más sofisticados, las medidas de seguridad proactivas son fundamentales para garantizar la continuidad de la empresa y la integridad de los datos.

Las fuentes de este artículo incluyen artículos en The Hacker News y Semana de la Seguridad.

 

Resumen
Correcciones Progresivas: Acción rápida contra las vulnerabilidades
Nombre del artículo
Correcciones Progresivas: Acción rápida contra las vulnerabilidades
Descripción
Descubra cómo los hotfixes de Progress solucionan vulnerabilidades críticas. Proteja sus sistemas con nuestras últimas actualizaciones. Mantenga la seguridad y la conformidad.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín