|
안녕하세요. 인터넷나야나 입니다.
인터넷침해사고(해킹, 웜, 바이러스 등)예방 및 대응에 필요한 안내입니다.
[취약점] WinSock File Transfer Protocol 원격 코드 실행 취약점 보안 업데이트 권고
파일을 인터넷으로 전송하고 공유하는데 사용되는 소프트웨어인 WS_FTP에서 발생하는 신규 취약점(CVE-2023-40044 외 2건)이 확인되어 안내 드립니다.
이 취약점에 대한 자세한 내용은 다음을 참고하시기 바랍니다.
상세 내용
. CVE 식별자
. CVE-2023-40044
. CVE-2023-42657
. CVE-2023-40046
취약점 이름
. WinSock File Transfer Protocol 원격 코드 실행 취약점(CVE-2023-40044 외 2건)
취약점 등급
. Critical(9.6) : CVE-2023-42657
. High(8.8) : CVE-2023-40044
. High(7.2) : CVE-2023-40046
취약점 설명
. CVE-2023-40044: 사전 인증된 공격자가 Ad Hoc 전송 모듈의 .NET 역직렬화 취약점을 활용하여 기본 WS_FTP 서버 운영 체제에서 원격 명령을 실행하는 취약점
. CVE-2023-42657: 공격자가 디렉토리 탐색 취약점을 활용하여 승인된 WS_FTP 폴더 경로 외부의 파일 및 폴더에 대해 파일 작업 (삭제, 이름 바꾸기, rmdir, mkdir) 수행하는 취약점
. CVE-2023-40046: WS_FTP 서버 관리자 인터페이스에 존재하는 SQL 인젝션 취약점을 활용해 공격자는 데이터베이스의 구조와 내용에 대한 정보를 유추하고 데이터베이스 요소를 변경하거나 삭제하는 SQL 문을 실행하는 취약점
POC 상태
. 비공개
영향받는 시스템
. WS_FTP 서버 8.7.4 및 8.8.2 이전 버전
해결방법
. 취약버전 이상의 버전(8.8.2)으로 업데이트
참고 사이트
[1] https://blog.criminalip.io/ko/2023/10/20/ws_ftp-%EC%B7%A8%EC%95%BD%EC%A0%90/
[2] https://www.ipswitch.com/blog/security-update-for-ws_ftp-server-customers
인터넷나야나에 대한 지속적인 관심에 감사드리며,
앞으로도 더 나은 서비스를 제공할 수 있도록 노력하겠습니다.
|
워드프레스 전용호스팅
