Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches für jedes jene Sicherheitslücke finden Sie hier: WS_FTP Server Tafelgeschirr Pack (August 2024) (Stand: 28.08.2024).

Mehrere Schwachstellen für jedes Progress Software WS_FTP gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Lager verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes verdongeln Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dies Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,5 denn „mittel“ eingestuft.

Progress Software WS_FTP Programmierfehler: Auswirkungen unter Auswertung welcher bekannten Schwachstellen

WS_FTP ist eine FTP (FTP) Software, die zur Übertragung von Dateien zwischen einem Client und einem Server reichlich dasjenige Web verwendet wird.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Progress Software WS_FTP ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-7744 und CVE-2024-7745 gehandelt.

Von welcher Sicherheitslücke Produkte im Gesamtschau

Produkte
Progress Software WS_FTP Server <2022.0.8 (cpe:/a:progress:ws_ftp)
Progress Software WS_FTP Server 2022.0.8 (cpe:/a:progress:ws_ftp)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benutzer welcher betroffenen Systeme sollten jene uff dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Oftmals enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmierfehler-Reports, Security-Fixes und Workarounds.

WS_FTP Server Tafelgeschirr Pack (August 2024) vom 2024-08-28 (28.08.2024)
Weitere Informationen finden Sie unter: https://community.progress.com/s/article/ka7Pb000000AvGLIA0

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Progress Software WS_FTP. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

28.08.2024 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde uff Lager aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de