Kritikus sérülékenységek a WS_FTP szerveren
A Rapid7 kutatói szeptember 30-án észlelték a WS_FTP kihasználását. A Progress javította a WS_FTP nyolc különálló sebezhetőségét, amelyek közül egy a CVSS súlyossági skáláján 10-es maximális pontszámot ért el. Napokkal később a cég azt közölte, hogy akkor még nem volt bizonyíték a kizsákmányolásra.
A kutatók nem határozták meg, hogy a sebezhetőségek közül melyiket használták ki. A támadások szeptember 30-án este kezdődtek, és a Rapid7 több ügyfélkörnyezettől kapott riasztásokat támadási kísérletekről, perceken belül egymás után.
Az exploit lánc elemzése után a kutatók arra a következtetésre jutottak, hogy a folyamat egységesnek tűnt az összes figyelmeztetésben részesült eseményben, ami arra utalhat, hogy a sebezhető WS_FTP tömeges kihasználása történik.
A Rapid7 hangsúlyozta annak fontosságát, hogy a lehető leghamarabb frissítsenek a WS_FTP legújabb verziójára, amely tartalmazza a szükséges frissítéseket a szoftver korábbi verzióinak széles körét érintő biztonsági problémák megoldásához.