Kritische Schwachstellen in WS_FTP

16.10.2023 - Warnmeldung

In der Software WS_FTP wurden Schwachstellen publik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese als äußerst kritisch und einfach auszunutzen. Etwa 2.900 Rechner sind aus dem Internet erreichbar und damit potenziell gefährdet. Eine breite und schnelle Ausnutzung ist dadurch möglich.

Mensch hinter Glas arbeitet an Serverschrank

Durch die Schwachstellen CVE-2023-40044 und CVE-2023-42657 können angreifende Personen Befehle auf dem darunterliegenden Betriebssystem ausführen. Außerdem können sie Aktionen an Dateien durchführen (z. B. Löschen, Umbenennen).

Von der Schwachstelle CVE-2023-40044 sind die WS_FTP-Server-Versionen vor 8.7.4 und 8.8.2 mit aktiviertem Ad-hoc-Transfer-Modul betroffen. Wenn dieses Modul deaktiviert ist, so ist WS_FTP nicht über diese Schwachstelle angreifbar. Die Schwachstelle CVE-2023-42657 ist jedoch unabhängig von diesem Modul ausnutzbar.

Das BSI empfiehlt, so schnell wie möglich auf die WS_FTP-Server-Version 8.7.4 bzw. 8.8.2 zu aktualisieren. Alternativ kann das Ad-hoc-Transfer-Modul deaktiviert oder deinstalliert werden. In der Sicherheitsmeldung gibt das BSI Hinweise, wie Betroffene eine Kompromittierung feststellen können.

WS_FTP ist eine Software des Herstellers Progress Software zum sicheren Austausch von Dateien.

Kritische Schwachstellen in WS_FTP

Ausführliche Informationen