Der ‘WS_FTP Server’ von Ipswitch hat ein “sehr kritisches” Leck, über das sich Angreifer Zugang zum System verschaffen können. Der Fehler ist in der Version 5.03 nachgewiesen, jedoch könnten auch ältere Versionen betroffen sein. Bislang wurde noch kein Patch veröffentlicht und besonders hervorzuheben ist, dass im Netz bereits Exploit-Code kursiert.
Wie das Sicherheitsunternehmen Secunia in einem Advisory mitteilte, kann über manipulierte ‘SITE’-, ‘XMKD’-, ‘MKD’-, and ‘RNFR’-Befehle ein Buffer Overflow provoziert werden. Infolge dessen kann der Angreifer verwundbare Systeme ausspähen und beliebigen Code ausführen, beziehungsweise Zugriff auf das Netzwerk erhalten.
Die Sicherheitsexperten raten jetzt den Anwendern, nur vertrauenswürdigen Personen Zugriff auf verwundbare Server zu gewähren. Zudem sollten lange Argumente im FTP-Proxy mit Filtern versehen werden.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.