แจ้งเตือน WS_FTP Server มีช่องโหว่ร้ายแรงสูง ควรอัพเดตทันที

By: lew

on 1 October 2023 - 00:42 Tags:

Topics:

Security

Progress ผู้พัฒนา WS_FTP แจ้งเตือนช่องโหว่ WS_FTP Server ว่ามีช่องโหว่ร้ายแรงสูงหลายรายการ และผู้ใช้ควรเร่งอัพเดตเป็นเวอร์ชั่น 8.7.4 และ 8.8.2 หรือปรับคอนฟิกเพื่อปิดโมดูลที่มีช่องโหว่

ช่องโหว่ร้ายแรงสองรายการ ได้แก่

CVE-2023-40044 ช่องโหว่ในโมดูล WS_FTP Server Ad hoc Transfer ผู้ดูแลระบบควรปิดโมดูลนี้หากไม่ได้ใช้งาน หรือเร่งอัพเดต
CVE-2023-42657 ช่องโหว่ที่เปิดให้คนร้ายที่มีสิทธิ์เข้าถึงบางโฟลเดอร์สามารถส่งคำสั่งในโฟลเดอร์อื่นๆ ที่ไม่มีสิทธิ์ได้

Progress เป็นผู้พัฒนา WS_FTP ที่พัฒนาโปรแกรม MOVEit ด้วย แม้โปรแกรมเหล่านี้อาจจะไม่เป็นที่รู้จักในวงกว้างนัก แต่ได้รับความนิยมสูงในองค์กรขนาดใหญ่ เมื่อมีช่องโหว่ก็ทำให้เกิดเหตุข้อมูลรั่วไหล

ที่มา - Progress

No Description

Hiring! บริษัทที่น่าสนใจ

Central JD Fintech Co., Ltd.

To become leading Thai Fintech leveraging best technology practice from china aim to provide.

Getlinks (On behalf of our partners)

Getlinks is helping our partners to find top-notch engineering talents.

Sertis

Sertis is a leading Big data and AI-powered solution company

Comments

By: mr_tawan

on 2 October 2023 - 10:24 #1295573

FIND FIRST Vulnerbility FROM Product WHERE ProductName = "WS_FTP".

ไม่ได้เขียน Progress4GL นานมาก จำไม่ค่อยได้แล้ว 555

9tawan.net บล็อกส่วนตัวฮับ

Main menu