Erste Angriffe gesichtet: Angreifer können über Lücken in WS_FTP Daten löschen
Das Softwarepaket für Dateiübertragung WS_FTP ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen. Mittlerweile gibt es erste Attacken.
Wer unter Windows Daten via WS_FTP überträgt, sollte die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. In aktuellen Versionen haben die Entwickler kritische Sicherheitsprobleme gelöst. Sicherheitsforscher beobachten erste Attacken.
Gefährliche Sicherheitslücken
In einer Warnmeldung listen sie acht Sicherheitslücken auf, die das Ad-hoc-Transfer-Modul und das Server-Manager-Interface betreffen. Zwei Schwachstellen (CVE-2023-40044, CVE-2023-42657) gelten als "kritisch". Sind Attacken erfolgreich, können Angreifer in von Servern zugrundeliegenden Betriebssystemen Schadcode ausführen oder beliebige Daten manipulieren und sogar löschen.
Durch das Ausnutzen der verbleibenden Lücken sind unter anderem SQL-Attacken möglich. Die Entwickler geben an, die folgenden Versionen gegen die geschilderten Attacken gerüstet zu haben: WS_FTP Server 2020.0.4 (8.7.4), WS_FTP Server 2022.0.2 (8.8.2). Alle vorigen Ausgaben sind verwundbar. Wie die Suchseite Shaodan anzeigt, sind mehr als 2000 WS_FTP-Systeme über das Internet erreichbar. Wie viele davon angreifbar sind, ist bislang unklar.
Wer eine nicht mehr im Support befindliche Version nutzt, sollte aus Sicherheitsgründen ein Upgrade durchführen.
Hinweise auf Attacken und öffentlich erreichbare Systeme in Meldung eingefügt.
(des)