Der Hersteller Progress hat ein Service-Pack für den WS_FTP-Server herausgegeben, das eine als kritisch eingestufte Sicherheitslücke schließt. Die Schwachstelle erlaubt Angreifern, Dateien an beliebige Stellen des Server-Dateisystems hochzuladen.
Betroffene Versionen
Die Schwachstelle betrifft die WS_FTP-Server-Versionen 8.7.4 und älter sowie 8.8.3 und älter. Die betroffenen Versionen werden noch von vielen Unternehmen eingesetzt.
Wie die Schwachstelle ausgenutzt werden kann
Angreifer können die Schwachstelle ausnutzen, indem sie sich als Nutzer für Ad-hoc-Übertragungen anmelden und dann API-Aufrufe so zusammenstellen, dass sie ihnen ermöglichen, Dateien an angegebene Orte im unterliegenden Betriebssystem der WS_FTP-Server-Installation hochzuladen.
Temporäre Gegenmaßnahmen
IT-Verantwortliche, die das Update nicht kurzfristig durchführen können, können das Ad-hoc-Transfer-Modul entfernen oder deaktivieren. Das wird als Teil der Standard-Installation mitinstalliert. Progress hat eine Anleitung bereitgestellt, die das zum Deaktivieren oder Entfernen des Moduls nötige Vorgehen erläutert.
Update ist der einzige Weg zur Behebung
Der Hersteller weist darauf hin, dass das Upgrade auf eine gepatchte Version mit dem „Full Installer“ der einzige Weg ist, das Problem zu beseitigen. Während des Updates kommt es zudem zu einem Aussetzer des Systems.
IT-Verantwortliche sollten zeitnah updaten
Mitte November haben Cyberkriminelle kurz zuvor mit Updates abgedichtete Schwachstellen in WS_FTP aktiv angegriffen und darüber Ransomware verteilt. IT-Verantwortliche sollten mit der Aktualisierung der Software daher nicht warten, sondern diese zügig vornehmen.
Stumptner IT empfiehlt folgende Maßnahmen:
- Regelmäßige Sicherheitsupdates installieren: IT-Verantwortliche sollten für alle eingesetzten Software-Produkte regelmäßige Sicherheitsupdates installieren.
- Eine starke Passwortrichtlinie implementieren: IT-Verantwortliche sollten eine starke Passwortrichtlinie implementieren, die mindestens 12 Zeichen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält.
- Ein Intrusion Detection System (IDS) oder Intrusion Prevention System (IPS) einsetzen: Ein IDS oder IPS kann helfen, Angriffe auf die IT-Infrastruktur frühzeitig zu erkennen und zu verhindern.
- Backups erstellen und regelmäßig testen: IT-Verantwortliche sollten regelmäßige Backups der Daten erstellen und diese regelmäßig testen, um sicherzustellen, dass sie im Falle eines Angriffs wiederhergestellt werden können.
- Mitarbeiter in Cybersicherheitsthemen schulen: IT-Verantwortliche sollten Mitarbeiter in Cybersicherheitsthemen schulen, um das Bewusstsein für die Gefahren von Cyberangriffen zu erhöhen und die Mitarbeiter zu befähigen, diese Gefahren zu erkennen und zu vermeiden.