Возьмут ли хакеры на вооружение критические недостатки или пользователи успеют обновиться?
Компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, недавно ставшей объектом массовых кибератак с целью кражи данных, призвала своих клиентов устранить критическую уязвимость в программном обеспечении WS_FTP Server.
Согласно заявлению компании, тысячи IT-команд по всему миру используют корпоративное ПО WS_FTP Server для безопасной передачи файлов. Сейчас Progress раскрыла несколько уязвимостей, затрагивающих интерфейс менеджера и модуль Ad Hoc Transfer данного ПО.
На этой неделе были устранены уязвимости WS_FTP Server, две из которых были оценены как критические:
Отмечается, что киберпреступник может эксплуатировать оба недостатка в атаках с низкой сложностью, которые не требуют взаимодействия пользователя.
Progress рекомендует пользователям обновиться до последней исправленной версии 8.8.2, как единственный способ устранения проблем. Отмечается, что во время обновления в системе произойдет сбой. Также была предоставлена информация о том, как удалить или отключить уязвимый модуль Ad Hoc Transfer, если он не используется.
Следует отметить, что Progress все еще борется с последствиями серии атак, начавшейся с эксплуатации нулевого дня в платформе MOVEit Transfer для кражи данных из уязвимых сетей. Среди пострадавших – крупные корпорации и государственные агентства США, в том числе Департамент энергетики США , Shell , Deutsche Bank и PwC .
Храним важное в надежном месте