Neue Sicherheitslücke im WS_FTP-Server erfordert dringende Aktualisierung
Der renommierte Hersteller Progress hat kürzlich ein Service-Pack veröffentlicht, um eine äußerst bedenkliche Sicherheitslücke im WS_FTP-Server zu beheben. Diese Schwachstelle ermöglicht es potenziellen Angreifern, Dateien an beliebigen Stellen im Server-Dateisystem hochzuladen. Daher ist es für Unternehmen und Organisationen, die den WS_FTP-Server nutzen, äußerst wichtig, das Update möglichst schnell zu installieren.
Die Sicherheitsmitteilung von Progress [1] beschreibt im Detail, dass Angreifer API-Aufrufe so manipulieren können, dass sie Dateien an vordefinierten Orten im Betriebssystem des WS_FTP-Servers hochladen können. Diese Schwachstelle, gekennzeichnet als CVE-2023-42659 und mit einem CVSS-Score von 9.1 bewertet, wird als „kritisch“ eingestuft.
Um die Sicherheit des Systems zu gewährleisten, empfiehlt Progress das Update auf WS_FTP-Versionen 8.7.6, 8.8.4 oder neuere Versionen. Falls ein sofortiges Update nicht möglich ist, gibt es vorübergehende Gegenmaßnahmen. IT-Verantwortliche können das Ad-hoc-Transfer-Modul entfernen oder deaktivieren. Progress stellt eine ausführliche Anleitung [2] zur Verfügung, die den Deaktivierungs- oder Entfernungsprozess des Moduls erklärt.
Es ist wichtig zu beachten, dass das Upgrade auf eine gepatchte Version mit dem „Full Installer“ die einzige Möglichkeit ist, das Problem vollständig zu beheben. Während des Updates kommt es jedoch zu einem temporären Systemausfall. Kunden, die noch einen gültigen Wartungsvertrag haben, können das Upgrade nach dem Einloggen in der Progress Community [3] erhalten. Betroffene ohne aktiven Wartungsvertrag müssen eine Verlängerung bei Progress oder ihrem Progress-Partner erwerben.
Cyberkriminelle haben bereits kurz nach der Veröffentlichung der Updates für WS_FTP den Server angegriffen [4] und Ransomware verbreitet. Es ist daher unerlässlich, dass IT-Verantwortliche sich nicht Zeit lassen und die Software umgehend aktualisieren.
Häufig gestellte Fragen (FAQ)
Was ist die Schwachstelle im WS_FTP-Server?
Die Schwachstelle im WS_FTP-Server ermöglicht es Angreifern, Dateien an beliebigen Stellen im Server-Dateisystem hochzuladen.
Wie kann ich die Sicherheitslücke beheben?
Um die Sicherheitslücke zu beheben, sollten Sie das Service-Pack von Progress installieren, das die Schwachstelle schließt. Alternativ können Sie das Ad-hoc-Transfer-Modul deaktivieren oder entfernen. Eine detaillierte Anleitung dazu finden Sie auf der Webseite von Progress.
Was passiert, wenn ich das Update nicht sofort installiere?
Wenn Sie das Update nicht sofort installieren, besteht die Gefahr, dass potenzielle Angreifer die Schwachstelle ausnutzen und Ihr System kompromittieren. Es ist daher wichtig, das Update umgehend durchzuführen.
Gibt es sonst noch Sicherheitsvorkehrungen, die ich treffen kann?
Neben dem Update des WS_FTP-Servers sollten Sie auch andere Sicherheitsmaßnahmen wie regelmäßige Datensicherungen, sichere Passwörter und Firewalls implementieren, um Ihr System vor möglichen Angriffen zu schützen.
