IT-Connect » Actualités » Actu Cybersécurité » L’éditeur Progress émet une alerte pour ces deux failles dans WS_FTP Server

Progress WS_FTP CVE-2023-40044 et CVE-2023-42657.png
Actu Cybersécurité 

L’éditeur Progress émet une alerte pour ces deux failles dans WS_FTP Server

Florian BURNEL 584 Views Aucun commentaire , , 2 min read

L'application WS_FTP Server de chez Progress est impactée par deux failles de sécurité critiques ! Cette fois-ci, les utilisateurs de la solution MOVEit Transfer sont épargnés.

Dans le catalogue de solutions de l'éditeur Progress, il y a la solution de partages de fichiers MOVEit Transfer lourdement impactée par plusieurs failles de sécurité durant l'été, ainsi que la solution WS_FTP Server qui est concernée par ces vulnérabilités. À en croire le site de Progress : "Des milliers d'équipes informatiques font confiance à WS_FTP pour ses fonctionnalités professionnelles uniques qui garantissent un transfert fiable et sécurisé des données critiques." - WS_FTP Server est un serveur FTP, compatible FTPS et SFTPS, associé à du chiffrement AES-256 bits.

Le bulletin de sécurité de Progress est clair : il s'agit de deux failles de sécurité critiques. Il y a une première faille située dans le module de transfert Ad Hoc de WS_FTP Server et une seconde faille dans l'interface de gestion de WS_FTP Server.

  • CVE-2023-40044 avec un score CVSS de 10 sur 10
  • CVE-2023-42657 avec un score CVSS de 9.9 sur 10

En exploitant la faille de sécurité CVE-2023-40044 située dans le module Ad Hoc, un attaquant préauthentifié peut exécuter des commandes à distance sur la machine où est installée l'application WS_FTP Server. Quant à la seconde vulnérabilité associée à la référence CVE-2023-42657, un attaquant pourrait l'exploiter pour effectuer des actions sur les fichiers et les dossiers (supprimer, renommer, rmdir, mkdir, etc.) du serveur, notamment en dehors de la racine de WS_FTP, ce qui expose les fichiers du système.

Quelles sont les versions affectées ? Comment se protéger ?

Toutes les versions de WS_FTP Server sont concernées par ces vulnérabilités !

L'éditeur Progress a mis en ligne les deux versions suivantes :

  • WS_FTP Server 2020.0.4 (8.7.4)
  • WS_FTP Server 2022.0.2 (8.8.2)

Vous devez installer l'une de ces deux versions pour vous protéger. En complément, Progress précise : "Nous recommandons la mise à jour vers la version la plus récente, à savoir la 8.8.2."

Au-delà de corriger ces deux vulnérabilités critiques, ces nouvelles mises à jour de sécurité patchent également 6 autres failles de sécurité.

Alors que les failles de sécurité dans MOVEit Transfer ont déjà fait plusieurs milliers de victimes, espérons qu'il y ait moins de dégâts avec ces failles de sécurité dans WS_FTP Server.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5579.Voir tous les posts

Vous pourrez aussi aimer

Qlocker Inspector : la solution de QNAP face au ransomware Qlocker

Florian BURNEL 2

NAS : Western Digital va arrêter la prise en charge de My Cloud OS 3

Florian BURNEL 0
ANSSI APT28 Rapport sécurité

L’ANSSI s’est intéressée au groupe APT28, à l’origine de nombreuses attaques en France

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.