Les administrateurs invités à corriger rapidement les failles du serveur de transfert de fichiers WS_FTP

Un autre ensemble de vulnérabilités critiques a été découvert dans une application de transfert de fichiers, ce qui fait craindre que, si elle est exploitée avant d’être corrigée, il entraînera également un grand nombre de violations de données.

Progress Software a déclaré cette semaine que huit vulnérabilités, dont deux jugées critiques, avaient été découvertes dans son serveur WS_FTP, utilisé pour le transfert sécurisé de données critiques.

Les trous se trouvent dans le module de transfert ad hoc et dans l’interface de gestion du logiciel.

« Toutes les versions du serveur WS_FTP sont affectées par ces vulnérabilités », a indiqué la société. « Nous avons résolu ces problèmes et mis à la disposition des clients des correctifs spécifiques à chaque version afin d’y remédier. »

La société a déclaré à The Record que jusqu’à présent, elle n’avait pas constaté que les vulnérabilités étaient exploitées.

Sur son site Web, Progress Software répertorie les cas de figure d’un certain nombre d’organisations majeures qui ont utilisé WS_FTP, notamment un district scolaire américain, une société de jeux vidéo et l’équipe de la NFL des Broncos de Denver.

Une vulnérabilité du jour zéro dans l’application de transfert de fichiers MOVEit de Progress Software découverte par le gang de rançongiciel Clop/Cl0p a conduit à plus de 2 000 piratages de serveurs MOVEit et au vol d’informations d’environ 62 millions de personnes.

Parmi les autres applications de transfert de fichiers dont les vulnérabilités ont conduit à des piratages massifs au cours des deux dernières années, citons GoAnywhere MFT de Fortra, Accellion FTA et Aspera Faspex d’IBM.

Cette catégorie d’applications peut être tentante pour les cybercriminels, car leurs serveurs contiennent de gros volumes de données. Alors que les serveurs de transfert de fichiers sécurisés devraient protéger les données au repos, si un attaquant peut obtenir un accès administrateur, cela pourrait déjouer le cryptage.

Les vulnérabilités critiques de WS_FTP incluent :

— CVE-2023-40044

Score CVSS: 10

Dans les versions du serveur WS_FTP antérieures à 8.7.4 et 8.8.2, un attaquant pré-authentifié pourrait exploiter une vulnérabilité de désérialisation .NET dans le module Ad Hoc Transfer pour exécuter des commandes à distance sur le système d’exploitation sous-jacent du serveur WS_FTP.

— CVE-2023-42657

Score CVSS: 9,9

Dans les versions du serveur WS_FTP antérieures à 8.7.4 et 8.8.2, une vulnérabilité de traversée de répertoire a été découverte. Un attaquant pourrait exploiter cette vulnérabilité pour effectuer des opérations sur les fichiers (supprimer, renommer, rmdir, mkdir) sur des fichiers et des dossiers en dehors de leur chemin de dossier WS_FTP autorisé. Les attaquants pourraient également échapper au contexte de la structure de fichiers du serveur WS_FTP et effectuer le même niveau d’opérations (supprimer, renommer, rmdir, mkdir) sur les emplacements de fichiers et de dossiers du système d’exploitation sous-jacent.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

KPMG et Microsoft lancent un Centre de développement des compétences en gestion des risques opérationnels

KPMG au Canada et Microsoft Canada annoncent aujourd’hui le lancement du Centre de développement des compétences en gestion des risques opérationnels. Fort d’un investissement de 1,7 M$ sur trois ans, il sera établi au Québec, rejoignant le Centre d'excellence canadien en cybersécurité de KPMG.

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.