Beveiligingsadvies NCSC-2024-0354 [1.00] [M/H] Kwetsbaarheden verholpen in Progress WS_FTP server
Kwetsbaarheden Verholpen in Progress WS_FTP Server
Deze pagina zet de originele advisories om naar HTML, waardoor er mogelijk informatie verloren kan gaan. De ondertekende PGP-versies zijn leidend voor volledige nauwkeurigheid.
| Publicatiedatum | Kans van exploitatie | Impact | Beschrijving | Referenties | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Vandaag |
Medium |
Hoog |
Er zijn belangrijke updates beschikbaar gesteld om meerdere kwetsbaarheden in Progress WS_FTP Server te verhelpen. Deze kwetsbaarheden kunnen worden misbruikt om onder andere de twee-factor-authenticatie te omzeilen en ongeoorloofde toegang te verkrijgen tot serverbestanden. |
Signed-PGP CSAF |
||||||
| Kenmerken |
|
|||||||||
| Omschrijving | Progress heeft meerdere kwetsbaarheden in WS_FTP Server aangepakt. Kwaadwillenden konden deze kwetsbaarheden misbruiken om twee-factor-authenticatie te omzeilen, waardoor ze met alleen een gebruikersnaam en wachtwoord konden inloggen. Daarnaast was het mogelijk om middels directory-traversal toegang te krijgen tot onbevoegde bestanden. | |||||||||
| Bereik |
|
|||||||||
| Oplossingen | Progress heeft nieuwe updates uitgebracht om deze kwetsbaarheden te verhelpen. Voor meer informatie en het downloaden van de updates kunt u terecht op de volgende link. | |||||||||
| CVE’s | ||||||||||
Bij het gebruik van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de uiterste zorg heeft besteed aan de samenstelling van dit advies, kan het NCSC niet instaan voor de volledigheid, juistheid of voortdurende actualiteit van het advies. De informatie in dit beveiligingsadvies is bedoeld als algemene informatie voor professionele partijen. Aan dit advies kunnen geen rechten worden ontleend.
Het NCSC en de Staat kunnen niet aansprakelijk gesteld worden voor enige schade voortvloeiend uit het gebruik of de onmogelijkheid tot gebruik van dit beveiligingsadvies, waaronder schade door onjuistheden of onvolledigheden in de informatie van dit advies.
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen voortvloeiend uit dit advies zullen worden voorgelegd aan de exclusieve bevoegde rechter in Den Haag. Deze rechtskeuze geldt ook voor de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----