Progress WS_FTP kihasználása
A SentinelOne megfigyelte, hogy kihasználják a Progress WS_FTP nemrégiben feltárt hibáit a szoftver sebezhető verzióját futtató Windows-kiszolgálók ellen. A két legnagyobb súlyosságú sebezhetőség – a CVE-2023-40044 és a CVE-2023-42657 – 10-es, illetve 9,9-es CVSS-pontszámot kapott. Legalább háromféle többlépcsős támadási láncot figyeltek meg, amelyek a kizsákmányolással kezdődnek, majd parancsokat adnak egy távoli szerverről, gyakran egy IP-literális URL-en keresztül.
A sebezhetőséget azonosító kutatók megjegyezték, hogy a MOVEit Transfer korábbi eredményei miatt több fájlátviteli terméket is megvizsgáltak. Ez alapján feltételezhető, hogy több sebezhetőséget azonosítanak és fegyvereznek fel, amikor a kutatók erre a termékcsomagra összpontosítanak, különös figyelmet fordítva a Progress-re a sebezhetőség kutatói számára elért jelenlegi és korábbi sikerei alapján.