Witold Kepinski - 03 oktober 2023

Kritieke kwetsbaarheden in WS_FTP

Softwareleverancier Progress heeft kwetsbaarheden verholpen in WS_FTP. Via het softwarepakket WS_FTP kunnen op een veilige manier bestanden worden verstuurd op Microsoft Windows systemen. De kwetsbaarheden stellen een kwaadwillende in staat om verschillende aanvallen uit te voeren zo wordt gemeld op een blog van Digital Trust Center (DTC).

Security Cybersecurity Software

Wat is het risico?

In een eerder bericht vanuit het NCSC is reeds gecommuniceerd over verschillende kwetsbaarheden in WS_FTP. Onderzoekers hebben nu proof-of-concept (PoC) code gepubliceerd waarmee de kwetsbaarheid met kenmerk CVE-2023-40044 kan worden aangetoond. Het NCSC heeft hierop besloten de inschaling van eerder bericht de te wijzigen naar HIGH/HIGH. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn. Het NCSC is op de hoogte van signalen over actief misbruik.

Wat kan ik doen?

Wordt er binnen jouw bedrijf gebruik gemaakt van WS_FTP? Dan is het advies om zo snel mogelijk de door Progress uitgebrachte updates te (laten) installeren.

Tip de redactie

Over Witold Kepinski

Witold Kepinski (1969) is Editor-in-Chief en Director Content en mede-aandeelhouder van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Auteur pagina

Kritieke kwetsbaarheden in WS_FTP

Dutch IT events

Meer over Security

Over Witold Kepinski

Wil jij dagelijkse updates?