Schwachstelle mit maximalem Schweregrad in WS_FTP
Der Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben - dieses Mal in der Serveranwendung WS_FTP.Das Softwareunternehmen Progress, das in diesem Jahr durch eine schwerwiegende Sicherheitslücke in der Datentransferanwendung Moveit schon für reichlich Aufsehen sorgte, warnt seine Kunden derzeit erneut vor zwei kritischen Schwachstellen, die sich dieses Mal auf eine FTP-Serveranwendung namens WS_FTP beziehen. Wie das Unternehmen auf seiner Webseite erklärt, verlassen sich weltweit Tausende von IT-Teams auf die "sichere Übertragung kritischer Daten" via WS_FTP.
In einer am 27. September veröffentlichten Sicherheitsmitteilung wies Progress darauf hin, dass man eine Reihe von Sicherheitslücken in der Anwendung geschlossen habe. Eine davon, registriert als CVE-2023-40044, erreicht mit einem CVSS von 10 den größtmöglichen Schweregrad und erlaubt es Angreifern, über das Ad-Hoc-Transfermodul von WS_FTP auf dem zugrunde liegenden Server aus der Ferne Schadcode auszuführen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.
Ähnliche News:
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Schwachstelle in D-Link-Repeater erlaubt Codeausführung
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Schwachstelle in D-Link-Repeater erlaubt Codeausführung
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Weitere News:
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Mensch geriet am Amsterdamer Flughafen in Triebwerk und starb
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Donald Trump will Verkauf von E-Autos stoppen
Neuer BYD-Hybrid kann 2.100 Kilometer fahren
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Mensch geriet am Amsterdamer Flughafen in Triebwerk und starb
Bis zu 560 Millionen Betroffene: Hacker stehlen Kundendaten von Ticketmaster
HVO100-Diesel: Eine umweltfreundliche Alternative zum herkömmlichen Diesel
Neuer ESA-Satellit soll mit Wolkendaten für bessere Klimamodelle sorgen
Donald Trump will Verkauf von E-Autos stoppen
Neuer BYD-Hybrid kann 2.100 Kilometer fahren
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024