Уязвимость серверов WS_FTP активно используется в атаках

Сервера WS_FTP версий до 8.7.4 и 8.8.2 имеют серьезную уязвимость в модуле персональной отправки файлов. Она может использоваться для превращения гипертекстового сообщения протокола передачи во вредоносный объект, позволяющий выполнять сторонний код, то есть десериализации.

Проблему обнаружила компания AssetNote, которая выявила 2900 использующих WS_FTP хостов с открытыми веб-серверами. Последнее является обязательным условием для успешной атаки.

Для эксплойта уязвимости не требуется какая-либо аутентификация. В Progress Software экстренно устранили проблему, однако заявили о разочаровании тем, как быстро исследователи опубликовали proof-of-concept для данной уязвимости CVE-2023-40044. В компании отметили, что таким образом киберпреступники получили в свое распоряжение инструмент против ее клиентов. 

Стоит отметить, что Progress Software является разработчиком печально известного сервиса обмена файлами MOVEit. Уязвимость последнего стала причиной многочисленных утечек в крупных компаниях разных стран.