440/66 (IT) ประจำวันพฤหัสบดีที่ 5 ตุลาคม 2566
ผู้เชี่ยวชาญเตือนถึงช่องโหว่หมายเลข CVE-2023-40044 ที่พบว่ามีผู้โจมตีได้ exploit ช่องโหว่ในผลิตภัณฑ์ WS_FTP ของ Progress Software โดยเมื่อเร็ว ๆ นี้ Progress Software ได้เตือนลูกค้าให้แก้ไขช่องโหว่ระดับ critical หมายเลข CVE-2023-40044 (คะแนน CVSS 10) ในซอฟต์แวร์ WS_FTP Server ที่มีทีมไอทีใช้งานทั่วโลก ซึ่งช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Assetnote
โดยที่ผู้โจมตีระยะไกลที่ผ่านการ pre-authenticated จะสามารถใช้ประโยชน์จากปัญหา deserialization .NET ในโมดูล Ad Hoc Transfer เพื่อดำเนินการคำสั่งที่กำหนดเองบนระบบปฏิบัติการเซิร์ฟเวอร์ WS_FTP พื้นฐาน ซึ่งช่องโหว่ดังกล่าวส่งผลต่อเซิร์ฟเวอร์ WS_FTP เวอร์ชันก่อน 8.7.4 และ 8.8.2 โดยที่นักวิจัยของ Assetnote ได้ค้นพบโฮสต์ประมาณ 2,900 โฮสต์ที่ถูกเปิดเผยบนอินเทอร์เน็ตที่ใช้ WS_FTP และยังเผยแพร่ช่องโหว่ PoC สำหรับช่องโหว่นี้อีกด้วย
Rapid7 บริษัทรักษาความปลอดภัยทางไซเบอร์ได้รายงานว่าผู้โจมตีได้เริ่ม exploit ช่องโหว่ CVE-2023-40044 หลังจากที่ Assetnote เผยแพร่ PoC
แหล่งข่าว https://securityaffairs.com/151829/hacking/ws_ftp-flaw-cve-2023-40044-actively-exploited.html