Уязвимость в Wing FTP Server активно используется в атаках
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) предупредило государственные агентства о необходимости принять мер для защиты экземпляров Wing FTP Server от уязвимости, которая активно используется в атаках. Эта уязвимость потенциально может быть использована для организации атак удаленного выполнения кода. Агентство рекомендует принять немедленные меры для защиты от потенциальных угроз.
Подробности
Уязвимость в Wing FTP Server может быть использована для организации атак удаленного выполнения кода (RCE). Для использования уязвимости злоумышленникам может потребоваться дополнительная информация или уязвимости, включая ошибки типа XSS. Версии, пораженные этой уязвимостью, не указаны, но все пользователи Wing FTP Server должны быть осторожны и принять меры для защиты своего сервера. В настоящее время не известно, есть ли у уязвимости идентификатор CVE.Что делать
Для защиты от потенциальных угроз пользователи Wing FTP Server должны принять несколько мер. Во-первых, необходимо обновить Wing FTP Server до последней версии и установить все доступные исправления безопасности. Затем можно настроить механизмы аутентификации MFA и шифрования TLS для защиты соединений. Кроме того, рекомендуется ограничить доступ к серверу FTP с помощью VPN и регулярно проверять журналы на наличие подозрительной активности. Наконец, пользователи должны быть осторожны при открытии ссылок или файлов, полученных из неизвестных источников, поскольку они могут быть использованы для эксплуатации уязвимостей API. Итог: Принимая эти меры, пользователи Wing FTP Server могут защитить себя от потенциальных атак и обеспечить безопасность своих данных. Следует регулярно проверять информацию о новых уязвимостях и обновлениях безопасности для Wing FTP Server, чтобы поддерживать актуальный уровень защиты.Источник: BleepingComputer