진행 중인 핫픽스: 취약점에 대한 신속한 조치
프로그레스 소프트웨어는 소프트웨어 제품의 보안을 강화하기 위해 다음과 같이 신속하게 조치를 취했습니다. 다수의 핫픽스. 이러한 프로그레스 핫픽스 는 심각한 보안 허점을 해결하기 위한 것입니다. 심각한 보안 결함뿐만 아니라 WS_FTP 서버 임시 전송 모듈 및 WS_FTP 서버 관리자 인터페이스에서 발견된 기타 7가지 결함(. 이 블로그에서는 이러한 취약점의 세부 사항과 잠재적 영향을 살펴보겠습니다, 결함 해결 방법 그리고 이러한 업데이트를 가능한 한 빨리 배포해야 할 필요성에 대해 설명합니다.
진행 중인 핫픽스 치명적인 취약점에 대한 대응
프로그레스 소프트웨어에서 중대한 보안 버그인 CVE-2023-40044를 발견했습니다.를 발견했으며 CVSS 점수 10.0입니다. 이 취약점은 모든 WS_FTP 서버 소프트웨어 버전에 영향을 미칩니다. Progress 소프트웨어 보안 업데이트 는 상당히 유능합니다. 다음과 같은 점을 고려할 때 그 역량에 감탄할 수 있습니다. 효율적인 릴리스 취약점에 대한 핫픽스 솔루션.
CVE-2023-40044 이해
사전 인증된 공격자는 WS_FTP 서버 버전 8.7.4 이전에서 임시 전송 모듈 내의 .NET 역직렬화 취약점을 악용할 수 있습니다. 8.7.4 및 8.8.2. 이로 인해 다음과 같은 결과가 발생할 수 있습니다. 원격 명령이 기본 WS_FTP 서버 운영 체제에서 실행됩니다..
보안 연구원인 슈밤 샤와 숀 여가 발견하고 보고한 CVE-2023-40044는 시스템과 데이터를 보호하기 위해 협력하는 강력한 사이버 보안 커뮤니티의 필요성을 강조합니다.
기타 확인된 결함
다음과 같은 경우 핫픽스를 통한 소프트웨어 취약점 해결를 통해 소프트웨어 보안을 강화하기 위해 핫픽스를 배포하는 등 신속한 조치를 취하고 있습니다. 하지만 몇 가지 추가 취약점이 확인되었으며, 모두 WS_FTP 서버 8.8.2 이전 버전에 영향을 미칩니다.. 이러한 취약점은 다음과 같습니다:
- CVE-2023-42657(CVSS 점수: 9.9) - 이 취약점은 무단 파일 작업에 악용될 수 있는 디렉터리 트래버스 취약점입니다.
- CVE-2023-40045(CVSS 점수: 8.3) - WS_FTP 서버의 애드혹 전송 모듈에 반영된 크로스 사이트 스크립팅(XSS) 취약점으로, 피해자의 브라우저 내에서 임의의 자바스크립트를 실행할 수 있습니다.
- CVE-2023-40047(CVSS 점수: 8.3) - WS_FTP 서버의 관리 모듈에 저장된 크로스 사이트 스크립팅(XSS) 취약점으로, 관리자 권한을 가진 공격자가 이를 악용하여 악성 SSL 인증서에 XSS 페이로드를 삽입할 수 있습니다.
- CVE-2023-40046(CVSS 점수: 8.2) - WS_FTP 서버 관리자 인터페이스의 SQL 인젝션 취약점으로, 잠재적으로 데이터베이스 콘텐츠에 대한 무단 액세스 및 수정으로 이어질 수 있습니다.
- CVE-2023-40048(CVSS 점수: 6.8) - WS_FTP 서버 관리자 인터페이스의 크로스 사이트 요청 위조(CSRF) 취약점으로, 공격자가 인증된 사용자를 대신하여 악의적인 작업을 수행할 수 있게 합니다.
- CVE-2022-27665(CVSS 점수: 6.1) - 진행 중인 Ipswitch WS_FTP 서버 8.6.0에 반영된 크로스 사이트 스크립팅(XSS) 취약점으로, 클라이언트 측 시스템에서 악성 코드 실행을 허용합니다.
- CVE-2023-40049(CVSS 점수: 5.3) - 사용자가 'WebServiceHost' 디렉토리 목록 아래의 파일을 열거할 수 있도록 허용하는 인증 우회 취약점입니다.
랜섬웨어 위협이 도사리고 있습니다
최근 랜섬웨어 공격의 랜섬웨어 공격의 증가 특히 보안 파일 전송 플랫폼인 MOVEit Transfer에 대한 랜섬웨어 공격이 증가하고 있으므로 고객은 컴퓨터를 보호하기 위해 신속하게 조치를 취해야 합니다. Emsisoft에 따르면 이러한 공격으로 인해 2,100개 이상의 조직과 6,200만 명 이상의 사람들.
사이버 보안 기업 Rapid7의 경고
Rapid7은 현장에서 WS_FTP 익스플로잇 사례를 다수 발견했습니다. 이는 기회주의적 공격자들이 이러한 결함을 적극적으로 악용하고 있음을 보여줍니다.. 사용자는 가능한 한 빨리 제공된 수정 사항을 적용할 것을 강력히 권장합니다.
CVE-2023-40044에 대한 자산 노트의 권고에 따르면, 이 취약점은 전형적인 .NET 역직렬화 결함으로 다음과 같은 결과를 초래할 수 있습니다. 원격 코드 실행. 특히 대부분의 WS_FTP 버전이 취약하기 때문에 이러한 심각한 보안 문제가 오랫동안 발견되지 않았다는 것은 놀라운 일입니다.
결론
사이버 보안 분야에서는 민감한 데이터와 시스템을 보호하기 위해 경계와 신속한 대응이 매우 중요합니다. 소프트웨어 결함에 대한 신속한 대응 진행 다음을 보장합니다. 최신 핫픽스로 중요한 취약점을 신속하게 해결합니다.. 사용자는 잠재적인 위험으로부터 시스템을 보호하기 위해 제공되는 핫픽스를 가능한 한 빨리 적용하는 것이 좋습니다.
Progress 핫픽스로 소프트웨어 보안 강화하기 는 이러한 소프트웨어 취약점을 효과적으로 해결하는 것이 중요하다는 점을 강조합니다. 사이버 공격이 점점 더 정교해지고 있는 시대에 사전 예방적 보안 조치 는 비즈니스 연속성과 데이터 무결성을 보장하는 데 매우 중요합니다.
이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스 와 보안 주간.