공격에 이용 된 중요한 WS_FTP 버그에 대한 이용 가능
주말 동안 보안 연구원들이 CVE-2023-40044라는 최대 심각도 원격 코드 실행 취약성 소프트웨어의 WS_FTP 서버 파일 공유 플랫폼을 위한 POC 익스플로잇을 발표했다. AssetNote 연구원들이 발견한 이 취약점은 .NET 사막화 취약성에 의해 발생하며, 무단 공격자는 HTTP 요청을 통해 명령을 원격 실행할 수 있다. 인터넷에는 약 2.9K 호스트가 WS_FTP를 실행중인 것을 발견했다.
주말 동안 보안 연구원들이 WS_FTP 서버 파일 공유 플랫폼을 위한 POC 익스플로잇을 발표하여 최대 심각도 원격 코드 실행 취약성인 CVE-2023-40044를 발견했다. AssetNote 연구원들은 .NET 사막화 취약성에 의해 발생하며, 무단 공격자는 HTTP 요청으로 명령을 원격 실행할 수 있다는 것을 발견했으며, 인터넷에는 약 2.9K 호스트가 WS_FTP를 실행중인 것이 발견됐다.
Exploit available for critical WS_FTP bug exploited in attacks
During the weekend, security researchers have announced the POC Exploit for the WS_FTP server file sharing platform of the maximum severity remote code execution of the CVE-2023-40044.The vulnerabilities discovered by AssetNote researchers are caused by the .NET desertification vulnerability, and unauthorized attackers can remotely execute commands through HTTP requests.On the Internet, about 2.9K hosts were running WS_FTP.
During the weekend, security researchers announced the POC Exploit for the WS_FTP server file sharing platform and discovered the CVE-2023-40044, the maximum severity remote code execution.Researchers of AssetNote were caused by the weakness of the .NET desertification, and the unauthorized attackers found that they could remotely execute the command at the HTTP request, and the Internet was found to have about 2.9K hosts running WS_FTP.