Der ‘WS_FTP Server’ von Ipswitch hat ein “sehr kritisches” Leck, über das sich Angreifer Zugang zum System verschaffen können. Der Fehler ist in der Version 5.03 nachgewiesen, jedoch könnten auch ältere Versionen betroffen sein. Bislang wurde noch kein Patch veröffentlicht und besonders hervorzuheben ist, dass im Netz bereits Exploit-Code kursiert.
Wie das Sicherheitsunternehmen Secunia in einem Advisory mitteilte, kann über manipulierte ‘SITE’-, ‘XMKD’-, ‘MKD’-, and ‘RNFR’-Befehle ein Buffer Overflow provoziert werden. Infolge dessen kann der Angreifer verwundbare Systeme ausspähen und beliebigen Code ausführen, beziehungsweise Zugriff auf das Netzwerk erhalten.
Die Sicherheitsexperten raten jetzt den Anwendern, nur vertrauenswürdigen Personen Zugriff auf verwundbare Server zu gewähren. Zudem sollten lange Argumente im FTP-Proxy mit Filtern versehen werden.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…