Üretici Progress, WS_FTP'nin güncellenmiş bir sürümünü yayımladı. Geliştiriciler, saldırganların siteler arası komut dosyası çalıştırma saldırıları gerçekleştirmesine olanak tanıyan bir güvenlik açığını kapatır.
Duyuru
Güvenlik tavsiyesinde programcılar, kullanıcılar tarafından yazılıma girilen çeşitli verilerde çeşitli “yansıyan siteler arası komut dosyası oluşturma” sorunlarının tespit edildiğini yazıyor. Hepsi WS_FTP sunucusunun yönetici kullanıcı arayüzünü etkiler (CVE-2024-1474, CVSS 7.5“Risk”yüksek“).
WS_FTP: Etkilenen sürümler
2022.0.4 (8.8.4) dahil olmak üzere 2022.0.4'e (8.8.4) kadar olan WS_FTP sürümleri etkilenir. Şubat hizmet paketi güncellemesi, sunucuyu 2022.0.5 (8.8.5) sürümüne günceller ve güvenlikle ilgili hataları düzeltir. WS_FTP 2020.0.x (8.7.x) veya önceki sürümlerini kullanan herkesin şu anda desteklenen sürümlere yükseltme yapması gerekir. Eski sürümler zaten desteğini kaybetmiş durumda. Üreticinin “gün batımı aşaması” olarak adlandırdığı aşamaya ulaşılmış olmasına rağmen yazılım güncellemeleri artık mevcut değil.
Ürün Yaşam Döngüsü web sayfasındaki bir tabloda hangi sürümlerin hâlâ desteklendiği açıklanmaktadır. Güncelleme, oturum açtıktan sonra İlerleme İndirme Merkezi'nden indirilebilir. Orada, “Aktifim” sekmesinde WS_FTP görünmelidir. Progress, güvenlik danışma belgesinde indirme bağlantılarının “İlgili Ürünler ve İndirilenler” bölümünde bulunduğunu açıklıyor.
WS_FTP'de Progress üreticisinin sıklıkla güvenlik açıklarını kapatması gerekir. Kasım ayında saldırganlar, dosya sisteminin herhangi bir yerine dosya yüklemek için WS_FTP'deki bir güvenlik açığından yararlanabildiler. Geçtiğimiz Ekim ayında ortaya çıktığı gibi, siber suçlular fidye yazılımı saldırıları başlatmak için yazılım güvenlik açıklarından yararlanıyor.
(Bilmiyorum)
Haberin Sonu
Duyuru
Güvenlik tavsiyesinde programcılar, kullanıcılar tarafından yazılıma girilen çeşitli verilerde çeşitli “yansıyan siteler arası komut dosyası oluşturma” sorunlarının tespit edildiğini yazıyor. Hepsi WS_FTP sunucusunun yönetici kullanıcı arayüzünü etkiler (CVE-2024-1474, CVSS 7.5“Risk”yüksek“).
WS_FTP: Etkilenen sürümler
2022.0.4 (8.8.4) dahil olmak üzere 2022.0.4'e (8.8.4) kadar olan WS_FTP sürümleri etkilenir. Şubat hizmet paketi güncellemesi, sunucuyu 2022.0.5 (8.8.5) sürümüne günceller ve güvenlikle ilgili hataları düzeltir. WS_FTP 2020.0.x (8.7.x) veya önceki sürümlerini kullanan herkesin şu anda desteklenen sürümlere yükseltme yapması gerekir. Eski sürümler zaten desteğini kaybetmiş durumda. Üreticinin “gün batımı aşaması” olarak adlandırdığı aşamaya ulaşılmış olmasına rağmen yazılım güncellemeleri artık mevcut değil.
Ürün Yaşam Döngüsü web sayfasındaki bir tabloda hangi sürümlerin hâlâ desteklendiği açıklanmaktadır. Güncelleme, oturum açtıktan sonra İlerleme İndirme Merkezi'nden indirilebilir. Orada, “Aktifim” sekmesinde WS_FTP görünmelidir. Progress, güvenlik danışma belgesinde indirme bağlantılarının “İlgili Ürünler ve İndirilenler” bölümünde bulunduğunu açıklıyor.
WS_FTP'de Progress üreticisinin sıklıkla güvenlik açıklarını kapatması gerekir. Kasım ayında saldırganlar, dosya sisteminin herhangi bir yerine dosya yüklemek için WS_FTP'deki bir güvenlik açığından yararlanabildiler. Geçtiğimiz Ekim ayında ortaya çıktığı gibi, siber suçlular fidye yazılımı saldırıları başlatmak için yazılım güvenlik açıklarından yararlanıyor.
(Bilmiyorum)
Haberin Sonu