Version 1.0: Aktive Ausnutzung einer Schwachstelle in WS_FTP - Ad Hoc Transfer Modul
Bedrohungsstufe 2
Beschreibung
Am 27. September veröffentlichte Progress Software ein Advisory zu mehreren kritischen Schwachstellen in WS_FTP, einer Software zum sicheren Dateiaustausch. Besonders kritisch sind die Schwachstellen CVE-2023-40044 und CVE-2023-42657.
Bei CVE-2023-40044 handelt es sich um eine .NET Deserialisierungs-Schwachstelle, die mit nur einer HTTP POST-Anfrage ohne Authentifizierung einem entfernten Angreifenden die Ausführung von Befehlen auf dem unter WS_FTP liegenden Betriebssystem ermöglicht. Die Schwachstelle hat eine CVSS-Bewertung von 10.0 ("kritisch") nach Angaben von Progress.
Betroffen von CVE-2023-40044 sind die WS_FTP Server Versionen vor 8.7.4 und 8.8.2 mit aktiviertem Ad Hoc Transfer Modul. Sollte das Ad Hoc Modul nicht aktiv sein, so ist WS_FTP nicht durch diese Schwachstelle angreifbar. Die Schwachstelle CVE-2023-42657 ist jedoch unabhängig vom Ad Hoc Transfer Modul.
Am 1. Oktober veröffentlichte Assetnote technische Details zur Schwachstelle CVE-2023-40044. Ebenso konnten erste Ausnutzungsversuche von Rapid7 am Abend des 30. Septembers festgestellt werden.