Kritische Schwachstellen in WS_FTP Server von Progress identifiziert

Progress Software, der Entwickler der MOVEit Transfer-Dateifreigabeplattform, hat seine Kunden vor einer hochkritischen Schwachstelle in seiner WS_FTP Server-Software gewarnt. Das Unternehmen gibt an, dass weltweit tausende IT-Teams diese Software für den sicheren Dateitransfer einsetzen.

In einer kürzlich veröffentlichten Mitteilung deckte Progress mehrere Sicherheitslücken auf, die die Manager-Oberfläche und das Ad-hoc-Transfer-Modul der Software betreffen. Von diesen Schwachstellen wurden zwei als kritisch eingestuft. Eine dieser kritischen Schwachstellen, unter der Bezeichnung CVE-2023-40044, erhielt die höchste Schweregradbewertung von 10/10. Sie ermöglicht es nicht authentifizierten Angreifern, nach erfolgreicher Ausnutzung einer .NET-Deserialisierungsschwachstelle im Ad-hoc-Transfer-Modul, Remote-Befehle auszuführen.

Die zweite kritische Sicherheitslücke (CVE-2023-42657) ermöglicht es Angreifern, Dateioperationen außerhalb des autorisierten WS_FTP-Ordnerpfads durchzuführen.

Progress empfiehlt dringend ein Upgrade auf die neueste Version 8.8.2, da dies die einzige Möglichkeit zur Behebung dieser Probleme ist. Während des Upgrades kann es zu einem Ausfall des Systems kommen. Zusätzlich bietet das Unternehmen Anweisungen zum Deaktivieren oder Entfernen des gefährdeten Ad Hoc Transfer-Moduls, falls es nicht verwendet wird.

In einem weiteren Kontext kämpft Progress immer noch mit den Nachwirkungen zahlreicher Datenraubangriffe, die durch die Ausnutzung einer Zero-Day-Schwachstelle in MOVEit Transfer durch die Clop-Ransomware-Bande begannen. Über 2.100 Organisationen und mehr als 62 Millionen Einzelpersonen wurden bereits betroffen.

Trotz des großen Ausmaßes dieser Angriffe wird erwartet, dass nur ein Bruchteil der Opfer den Lösegeldforderungen von Clop nachkommt. Dennoch könnten die erzielten Lösegelder zwischen 75 und 100 Millionen US-Dollar liegen.

Berichten zufolge sind mehrere US-Bundesbehörden und zwei Einheiten des US-Energieministeriums Opfer dieser Angriffe geworden. Das Cyberkriminellen-Netzwerk Clop wurde bereits mit weiteren bedeutenden Datenraubkampagnen in Verbindung gebracht.

Trotz dieser Herausforderungen meldete Progress Software kürzlich einen Umsatzanstieg von 16% im Vergleich zum Vorjahr für das dritte Quartal, das am 31. August 2023 endete.