Hackere udnytter aktivt en kritisk sårbarhed for fjernudførelse af kode (RCE) i Wing FTP Server, en populær platform til filoverførsel.
Sårbarheden, kendt som CVE-2024-29202, påvirker Wing FTP Server-versioner før 7.3.0 og har en CVSS-score på 9,8.
Denne sårbarhed gør det muligt for uautoriserede angribere at udføre vilkårlige kommandoer på målrettede systemer.
Forskere har bekræftet, at angribere allerede scanner efter og udnytter sårbare servere.
Denne Wing FTP Server-sårbarhed påvirker både Windows- og Linux-installationer og kan føre til fuldstændig overtagelse af systemet.
Eksploiten retter sig mod en svaghed i systemets webbaserede administrationsinterface.
Ved at sende en ondsindet HTTP-anmodning kan angribere opnå ret til at udføre kode uden autentificering.
Tusindvis af servere er stadig eksponerede
Wing FTP Server anvendes bredt af virksomheder til sikker håndtering af filoverførsler.
Shodan-resultater viser, at tusindvis af servere stadig er eksponerede mod internettet, hvor mange stadig kører sårbare versioner.
Hvis sårbarheden udnyttes med succes, kan angribere installere bagdøre, stjæle følsomme data eller bruge de kompromitterede servere i større angreb.
Sikkerhedsfirmaer anbefaler øjeblikkelig patching og fjernelse af offentlig adgang til admin-panelet.
Patch tilgængelig, men implementeringen halter
En patch til CVE-2024-29202 findes i Wing FTP Server version 7.3.0, som blev udgivet i begyndelsen af juli.
Mange administratorer har dog endnu ikke implementeret denne rettelse.
Eksperter advarer om, at forsinkelser i patching vil efterlade systemer fortsat sårbare.
Sårbarheden i Wing FTP Server er særlig farlig på grund af den lave kompleksitet ved angreb.
Den kræver ingen loginoplysninger, og offentlig exploit-kode cirkulerer allerede.
Hvad administratorer bør gøre
Sikkerhedsteams bør straks opgradere til den nyeste version af Wing FTP Server.
Administratorer bør også tjekke for tegn på kompromittering og begrænse adgangen til administrationsinterfacet.
Firewall-regler kan hjælpe med at forhindre uautoriseret internetadgang til kritiske komponenter.
Sårbarheden i Wing FTP Server understreger det voksende behov for hurtig patching af interneteksponerede værktøjer.
Forsinkelser kan udsætte organisationer for reelle angreb inden for få timer.
0 svar til “Hackere udnytter kritisk RCE-sårbarhed i Wing FTP Server”