Hackere utnytter aktivt en kritisk sårbarhet for fjernkjøring av kode (RCE) i Wing FTP Server, en populær plattform for filoverføring.
Sårbarheten, identifisert som CVE-2024-29202, påvirker Wing FTP Server-versjoner eldre enn 7.3.0 og har en CVSS-score på 9,8.
Denne sårbarheten lar uautentiserte angripere kjøre vilkårlige kommandoer på målrettede systemer.
Forskere har bekreftet at angripere allerede søker etter og utnytter sårbare servere.
Denne sårbarheten påvirker både Windows- og Linux-installasjoner og kan føre til full systemkontroll.
Utnyttelsen retter seg mot en svakhet i systemets webbaserte administrasjonsgrensesnitt.
Ved å sende en ondsinnet HTTP-forespørsel kan angripere få rettigheter til å kjøre kode uten autentisering.
Tusener av servere er fortsatt eksponert
Wing FTP Server brukes i stor grad av bedrifter for å sikre filoverføringer.
Resultater fra Shodan viser at tusener av servere fortsatt er eksponert mot internett, mange kjører fortsatt sårbare versjoner.
Om denne sårbarheten utnyttes, kan angripere installere bakdører, stjele sensitiv informasjon eller bruke kompromitterte servere i større angrep.
Sikkerhetsselskaper anbefaler umiddelbar oppdatering og fjerning av offentlig tilgang til administrasjonspanelet.
Oppdatering tilgjengelig, men mange har ikke oppdatert
En oppdatering for CVE-2024-29202 finnes i Wing FTP Server versjon 7.3.0, utgitt tidlig i juli.
Likevel har mange administratorer ikke implementert denne oppdateringen.
Eksperter advarer om at forsinkelser i oppdatering kan føre til at systemene fortsatt er utsatt.
Sårbarheten i Wing FTP Server er spesielt farlig på grunn av lav kompleksitet for angrep.
Den krever ingen påloggingsinformasjon, og offentlig exploit-kode sirkulerer allerede.
Hva administratorer bør gjøre
Sikkerhetsteam bør oppgradere til siste versjon av Wing FTP Server umiddelbart.
Administratorer bør også sjekke for tegn på kompromittering og begrense tilgangen til administrasjonsgrensesnittet.
Brannmurregler kan hindre uautorisert internettilgang til kritiske komponenter.
Sårbarheten i Wing FTP Server understreker det økende behovet for rask patching av verktøy med internett-tilgang.
Forsinkelser kan utsette organisasjoner for reelle angrep i løpet av timer.
0 svar til “Hackere utnytter kritisk RCE-sårbarhet i Wing FTP Server”