O fornecedor de tecnologia empresarial Progress Software enviou na quinta-feira patches para falhas de segurança de nível crítico em seu software de transferência de arquivos WS_FTP, alertando que um invasor pré-autenticado poderia causar estragos no sistema operacional subjacente.
Um boletim urgente da empresa de Burlington, Massachusetts, documentou pelo menos oito defeitos de segurança que poderiam ser explorados remotamente e instou os clientes empresariais a atualizar imediatamente para WS_FTP Server 2020.0.4 (8.7.4) e WS_FTP Server 2022.0.2 (8.8.2) .
A Progress Software disse duas das vulnerabilidades – CVE-2023-40044 e CVE-2023-40045 — são classificados como críticos devido ao risco de ataques de execução remota de comando pré-autenticação.
De Boletim do software Progress:
- CVE-2023-40044 — Nas versões do WS_FTP Server anteriores a 8.7.4 e 8.8.2, um invasor pré-autenticado poderia aproveitar uma vulnerabilidade de desserialização do .NET no módulo Ad Hoc Transfer para executar comandos remotos no sistema operacional subjacente do WS_FTP Server. Crítico – CVSS: 10/10.
- CVE-2023-42657 — Nas versões do servidor WS_FTP anteriores a 8.7.4 e 8.8.2, foi descoberta uma vulnerabilidade de passagem de diretório. Um invasor pode aproveitar essa vulnerabilidade para executar operações de arquivo (excluir, renomear, rmdir, mkdir) em arquivos e pastas fora do caminho de pasta WS_FTP autorizado. Os invasores também podem escapar do contexto da estrutura de arquivos do servidor WS_FTP e executar o mesmo nível de operações (excluir, renomear, rmdir, mkdir) em locais de arquivos e pastas no sistema operacional subjacente. Crítico – CVSS: 9,9/10.
A empresa também chamou a atenção para um trio de bugs de alta gravidade que podem levar a ataques refletidos de cross-site scripting (XSS) e injeção de SQL.
A equipe de resposta de segurança da Progress Software se viu lutando para responder a uma onda de ataques de ransomware debilitantes que exploraram falhas de dia zero em seu produto de software gerenciado de transferência de arquivos MOVEit.
No início deste ano, a empresa lançou patches para cobrir pelo menos três vulnerabilidades críticas e anunciou planos para lançar service packs regulares com um “processo previsível, simples e transparente para correções de produtos e segurança”.
“Ouvimos de vocês que uma cadência regular e um cronograma previsível permitirão que você planeje melhor seus recursos e facilitará a adoção de novas atualizações e correções de produtos. Como parte desses Service Packs, também otimizaremos o processo de instalação para tornar o processo de atualização mais simples”, Progresso disse em uma nota postado com o primeiro service pack.
Os fornecedores de software normalmente usam um service pack para fornecer uma coleção de atualizações, correções, recursos ou aprimoramentos a um aplicativo. Os service packs são entregues na forma de um único pacote instalável.