Progress Software-ը WS_FTP սերվերի անվտանգության համար հրատապ շտկումներ է թողարկում

Progress Software-ը հրատապ շտկումներ է թողարկել, որոնք միտված են անվտանգության կարևոր խոցելիությունների շտկմանը:

Որակվելով որպես CVE-2023-40044, խոցելիությունը CVSS կատալոգում գնահատվել է 10,0 միավորով, ինչն էլ փաստում է խոցելիության կրիտիկական լինելու մասին: Խոցելիությունն ազդում է ծրագրի բոլոր տարբերակների վրա:

Մնացած խոցելիությունները, որոնք ազդում են WS_FTP սերվերի մինչև 8.8.2 տարբերակների վրա հետևյալն են՝

• CVE-2023-42657 (CVSS-ում միավորը՝ 9.9) – Directory traversal խոցելիություն

• CVE-2023-40045 (CVSS-ում միավորը՝ 8.3) – Reflected cross-site scripting (XSS) խոցելիություն

• CVE-2023-40047 (CVSS-ում միավորը՝ 8.3) – Stored cross-site scripting (XSS) խոցելիություն

• CVE-2023-40046 (CVSS-ում միավորը՝ 8.2) – SQL injection խոցելիություն

• CVE-2023-40048 (CVSS-ում միավորը՝ 6.8) – Cross-site request forgery (CSRF) խոցելիություն

• CVE-2022-27665 (CVSS-ում միավորը՝ 6.1) – Reflected cross-site scripting (XSS)խոցելիություն

• CVE-2023-40049 (CVSS-ում միավորը՝ 5.3) – Authentication bypass խոցելիություն

Միևնույն ժամանակ, ընկերությունը դեռևս պայքարում է իր` MOVEit Transfer  ֆայլերի փոխանցման հարթակի դեմ իրականացվող զանգվածային հաքերային հարձակումների դեմ: Ըստ Emsisoft-ի, ավելի քան 2100 կազմակերպություններ և ավելի քան 62 միլիոն անհատներ տուժել են այս հարձակումների արդյունքում:

Աղբյուրը՝ https://thehackernews.com/