NAYANA

안녕하세요. 인터넷나야나 입니다.
 
인터넷침해사고(해킹, 웜, 바이러스 등)예방 및 대응에 필요한 안내입니다.

[취약점] WinSock File Transfer Protocol 원격 코드 실행 취약점 보안 업데이트 권고

파일을 인터넷으로 전송하고 공유하는데 사용되는 소프트웨어인 WS_FTP에서 발생하는 신규 취약점(CVE-2023-40044 외 2건)이 확인되어 안내 드립니다.

이 취약점에 대한 자세한 내용은 다음을 참고하시기 바랍니다.

상세 내용
 . CVE 식별자
 . CVE-2023-40044
 . CVE-2023-42657
 . CVE-2023-40046

취약점 이름
  . WinSock File Transfer Protocol 원격 코드 실행 취약점(CVE-2023-40044 외 2건)

취약점 등급
  . Critical(9.6) : CVE-2023-42657
  . High(8.8) : CVE-2023-40044
  . High(7.2) : CVE-2023-40046

취약점 설명
  . CVE-2023-40044: 사전 인증된 공격자가 Ad Hoc 전송 모듈의 .NET 역직렬화 취약점을 활용하여 기본 WS_FTP 서버 운영 체제에서

    원격 명령을 실행하는 취약점
  . CVE-2023-42657: 공격자가 디렉토리 탐색 취약점을 활용하여 승인된 WS_FTP 폴더 경로 외부의 파일 및 폴더에 대해 파일 작업

    (삭제, 이름 바꾸기, rmdir, mkdir) 수행하는 취약점
  . CVE-2023-40046: WS_FTP 서버 관리자 인터페이스에 존재하는 SQL 인젝션 취약점을 활용해 공격자는 데이터베이스의 구조와 내용에

    대한 정보를 유추하고 데이터베이스 요소를 변경하거나 삭제하는 SQL 문을 실행하는 취약점

POC 상태
  . 비공개

영향받는 시스템
  . WS_FTP 서버 8.7.4 및 8.8.2 이전 버전

해결방법
  . 취약버전 이상의 버전(8.8.2)으로 업데이트

참고 사이트
  [1] https://blog.criminalip.io/ko/2023/10/20/ws_ftp-%EC%B7%A8%EC%95%BD%EC%A0%90/
  [2] https://www.ipswitch.com/blog/security-update-for-ws_ftp-server-customers

인터넷나야나에 대한 지속적인 관심에 감사드리며,

앞으로도 더 나은 서비스를 제공할 수 있도록 노력하겠습니다.