moveit制造商可能面临另一个重大安全问题🐪🦙-九游官网首页进入
安全研究人员警告说,最近在ws_ftp服务器中发现的一对漏洞正在被广泛利用。
ws_ftpserver是progress拥有的一个安全文件传输软件包,该公司也是最近开发的moveitmft九游官网首页进入的解决方案的幕后推手。
上周,该公司发布了一份安全公告,称其发现并修复了八个漏洞,其中两个被标记为严重漏洞。其中一个被跟踪为cve-2023-40044(严重等级10/10),而另一个被跟踪为cve-2023-42657(9.9/10)。这些漏洞允许威胁行为者针对易受攻击的端点运行一系列恶意活动,包括远程代码执行。
progress在通报中表示:“攻击者还可以逃脱ws_ftp服务器文件结构的上下文,并对底层操作系统上的文件和文件夹位置执行相同级别的操作(删除、重命名、rmdir、mkdir)。”
现在,rapid7的安全研究人员表示,这两种方法都在野外被滥用。该公司漏洞研究主管caitlincondon告诉techcrunch,该公司在9月30日观察到“少量事件”,针对不同行业的公司,包括技术和医疗保健。condon表示,执行链似乎全面相同,打击了“易受攻击的ws_ftp服务器可能被大规模利用的情况”。
康登告诉该出版物:“我们在所有事件中都看到了类似的攻击者行为,这可能表明该活动背后有一个对手。”“但是,我们警告组织不要放松警惕,因为我们已经看到,今年单一威胁行为者在针对文件传输九游官网首页进入的解决方案时造成了巨大的损害。”
作为回应,progress发布了一份新闻稿,称在发布之前,该公司“不知道有任何证据表明这些漏洞正在被利用”。目前尚不清楚威胁行为者的身份以及潜在受害者的数量。