需要立即修复最高严重性的 Progress WSFTP 服务器漏洞 媒体

WSFTP Server 漏洞警告及修复建议

关键要点

Progress Software 的 WSFTP Server 存在最大严重性漏洞，需立即修复。漏洞 CVE202340044 可能导致远程命令执行，另一个漏洞 CVE202342657 可能让攻击者进行未授权的文件操作。Progress 推荐用户立即升级到软件版本 882 以解决这些问题。超过 2100 家组织受 Cl0p 勒索软件攻击影响，数据泄露涉及 6200 万人。

Progress Software 的企业级 WSFTP Server 安全文件传输软件存在一个被认为是“最高严重性”的漏洞，组织被敦促立即对其进行修复。该漏洞与其他错误一起在最新的安全更新中已被修复，详见BleepingComputer的报道。根据报告，威胁行为者可能利用该漏洞CVE202340044进行远程命令执行，而另一个关键漏洞CVE202342657则可能被利用来执行超出允许文件夹路径的文件操作。

旋风加速官网

Progress Software 提到：“攻击者还可能逃脱 WSFTP Server 文件结构的上下文，并在底层操作系统的文件和文件夹位置上执行相同级别的操作删除、重命名、删除目录、创建目录。”因此，厂商建议用户尽快升级至软件版本 882 以解决这些安全问题。

与此同时，在全球范围内，超过 2100 家组织已经受到了 Cl0p 勒索软件行动 的攻击，这次攻击影响了公司的 MOVEit 文件传输系统，致使超过 6200 万人的数据受到影响。

建议行动： 行动 描述 升级 查找可及时更新至版本 882 的步骤。 风险评估 评估组织内部可能受到影响的文件传输操作。 数据保护 确保多重防护措施保障敏感数据安全。

确保你的系统在及时更新，以抵御潜在的安全威胁。