Witold Kepinski - 03 oktober 2023

Kritieke kwetsbaarheden in WS_FTP

Softwareleverancier Progress heeft kwetsbaarheden verholpen in WS_FTP. Via het softwarepakket WS_FTP kunnen op een veilige manier bestanden worden verstuurd op Microsoft Windows systemen. De kwetsbaarheden stellen een kwaadwillende in staat om verschillende aanvallen uit te voeren zo wordt gemeld op een blog van Digital Trust Center (DTC).

Kritieke kwetsbaarheden in WS_FTP image

Wat is het risico?

In een eerder bericht vanuit het NCSC is reeds gecommuniceerd over verschillende kwetsbaarheden in WS_FTP. Onderzoekers hebben nu proof-of-concept (PoC) code gepubliceerd waarmee de kwetsbaarheid met kenmerk CVE-2023-40044 kan worden aangetoond. Het NCSC heeft hierop besloten de inschaling van eerder bericht de te wijzigen naar HIGH/HIGH. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn. Het NCSC is op de hoogte van signalen over actief misbruik.

Wat kan ik doen?

Wordt er binnen jouw bedrijf gebruik gemaakt van WS_FTP? Dan is het advies om zo snel mogelijk de door Progress uitgebrachte updates te (laten) installeren.

Infopulse BW 13-06-2024 tm 20-06-2024 Axians 11-06-2024 tm 18-06-2024 BW V5
Axians 11-06-2024 tm 18-06-2024 BN V6

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!