A Progress Software, fabricante da plataforma de compartilhamento de arquivos MOVEit Transfer recentemente explorada em ataques generalizados de roubo de dados, alertou seus clientes para corrigir uma vulnerabilidade de máxima severidade em seu software WS_FTP Server.
A empresa afirma que milhares de equipes de TI em todo o mundo usam seu software de transferência segura de arquivos WS_FTP Server de nível empresarial.
Em um comunicado divulgado na quarta-feira, a Progress revelou várias vulnerabilidades que afetam a interface do gerente do software e o Módulo de Transferência Ad hoc.
Das todas as falhas de segurança do WS_FTP Server corrigidas esta semana, duas delas foram classificadas como críticas, sendo que uma, identificada como
CVE-2023-40044
, recebeu uma classificação de severidade máxima de 10/10 e permite aos atacantes não-autenticados a execução de comandos remotos após a exploração com sucesso de uma vulnerabilidade de desserialização .NET no módulo de Transferência Ad Hoc.
O outro bug crítico (
CVE-2023-42657
) é uma vulnerabilidade de travessia de diretório que permite aos invasores realizar operações de arquivo fora do caminho da pasta autorizada do WS_FTP.
"Atacantes também poderiam escapar do contexto da estrutura de arquivos do WS_FTP Server e realizar o mesmo nível de operações (excluir, renomear, rmdir, mkdir) em locais de arquivos e pastas no sistema operacional subjacente", disse a Progress.
De acordo com a classificação CVSS:3.1 da empresa para ambas as vulnerabilidades, os invasores podem explorá-las em ataques de baixa complexidade que não exigem a interação do usuário.
"Nós abordamos as vulnerabilidades acima e a equipe do Progress WS_FTP recomenda fortemente a realização de uma atualização", alertou a Progress.
"Recomendamos a atualização para a versão mais recente, que é a 8.8.2.
A atualização para uma versão corrigida, usando o instalador completo, é a única maneira de solucionar este problema.
Haverá uma interrupção no sistema enquanto a atualização estiver em execução."
A empresa também compartilhou informações sobre como remover ou desativar o Módulo de Transferência Ad Hoc vulnerável do WS_FTP Server se ele não estiver sendo usado.
A Progress ainda está lidando com as consequências de uma extensa série de ataques de roubo de dados após a exploração de um zero-day na plataforma de transferência segura de arquivos MOVEit Transfer pelo grupo de ransomware Clop a partir de 27 de maio.
De acordo com estimativas compartilhadas pela empresa de segurança Emsisoft na segunda-feira, o impacto desses ataques afetou mais de 2.100 organizações e mais de 62 milhões de indivíduos.
Apesar do amplo alcance e do grande número de vítimas, as estimativas da Coveware sugerem que apenas um número limitado é provável que ceda às exigências de resgate do Clop.
No entanto, espera-se que o grupo cibercriminoso arrecade cerca de 75 a 100 milhões de dólares em pagamentos devido às suas altas exigências de resgate.
Além disso, surgiram relatórios indicando que várias agências federais dos EUA e duas entidades do Departamento de Energia dos EUA (DOE) foram vítimas dos ataques de roubo de dados do Clop.
O Clop tem sido associado a várias campanhas de roubo de dados de alto impacto e extorsão contra outras plataformas de transferência de arquivos gerenciadas, incluindo servidores Accellion FTA em dezembro de 2020, os ataques de 2021 da SolarWinds Serv-U Managed File Transfer e a exploração em massa de um zero-day GoAnywhere MFT em janeiro de 2023.
Na terça-feira, a Progress Software relatou um aumento de receita de 16% ano a ano para seu terceiro trimestre fiscal que terminou em 31 de agosto de 2023, em um formulário 8-K apresentado à Comissão de Valores Mobiliários e Câmbio dos EUA.
A Progress excluiu "certas despesas decorrentes da vulnerabilidade zero-day MOVEit" do relatório, pois pretende "fornecer detalhes adicionais sobre a vulnerabilidade MOVEit em nosso Formulário 10-Q para o trimestre encerrado em 31 de agosto de 2023".
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...