{"id":976490,"date":"2023-10-01T07:06:48","date_gmt":"2023-10-01T07:06:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/progress-software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad-en-el-servidor-ws_ftp\/"},"modified":"2023-10-01T07:06:53","modified_gmt":"2023-10-01T07:06:53","slug":"progress-software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad-en-el-servidor-ws_ftp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/progress-software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad-en-el-servidor-ws_ftp\/","title":{"rendered":"Progress Software publica revisiones urgentes para m\u00faltiples fallas de seguridad en el servidor WS_FTP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del servidor<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Progress-Software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Progress Software ha publicado revisiones para una vulnerabilidad de seguridad cr\u00edtica, junto con otras siete fallas, en el m\u00f3dulo de transferencia ad hoc del servidor WS_FTP y en la interfaz del administrador del servidor WS_FTP.<\/p>\n<p>Seguimiento como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40044\" target=\"_blank\"><strong>CVE-2023-40044<\/strong><\/a>, la falla tiene una puntuaci\u00f3n CVSS de 10,0, lo que indica una gravedad m\u00e1xima.  Todas las versiones del software se ven afectadas por la falla.<\/p>\n<p>&#8220;En las versiones del servidor WS_FTP anteriores a 8.7.4 y 8.8.2, un atacante previamente autenticado podr\u00eda aprovechar una vulnerabilidad de deserializaci\u00f3n .NET en el m\u00f3dulo Ad Hoc Transfer para ejecutar comandos remotos en el sistema operativo subyacente del servidor WS_FTP&#8221;, la compa\u00f1\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/community.progress.com\/s\/article\/WS-FTP-Server-Critical-Vulnerability-September-2023\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>A los investigadores de seguridad de Assetnote, Shubham Shah y Sean Yeoh, se les atribuye el descubrimiento y el informe de la vulnerabilidad.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Progress-Software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La lista de fallas restantes que afectan las versiones del servidor WS_FTP anteriores a la 8.8.2 es la siguiente:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-42657\" target=\"_blank\"><strong>CVE-2023-42657<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 9,9): una vulnerabilidad de cruce de directorios que podr\u00eda aprovecharse para realizar operaciones con archivos.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40045\" target=\"_blank\"><strong>CVE-2023-40045<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,3): una vulnerabilidad de secuencias de comandos entre sitios (XSS) reflejada en el m\u00f3dulo de transferencia ad hoc del servidor WS_FTP que podr\u00eda explotarse para ejecutar JavaScript arbitrario dentro del contexto del navegador de la v\u00edctima.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40047\" target=\"_blank\"><strong>CVE-2023-40047<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,3): existe una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenadas en el m\u00f3dulo de administraci\u00f3n del servidor WS_FTP que podr\u00eda ser aprovechada por un atacante con privilegios de administrador para importar un certificado SSL con atributos maliciosos que contengan cargas \u00fatiles XSS que luego podr\u00edan activarse. en el navegador de la v\u00edctima.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40046\" target=\"_blank\"><strong>CVE-2023-40046<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,2): una vulnerabilidad de inyecci\u00f3n SQL en la interfaz del administrador del servidor WS_FTP que podr\u00eda explotarse para inferir informaci\u00f3n almacenada en la base de datos y ejecutar sentencias SQL que alteren o eliminen su contenido.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40048\" target=\"_blank\"><strong>CVE-2023-40048<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 6,8): una vulnerabilidad de falsificaci\u00f3n de solicitudes entre sitios (CSRF) en la interfaz del Administrador del servidor WS_FTP.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-27665\" target=\"_blank\"><strong>CVE-2022-27665<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 6.1): una vulnerabilidad de secuencias de comandos entre sitios (XSS) reflejada en progreso Ipswitch WS_FTP Server 8.6.0 que puede provocar la ejecuci\u00f3n de c\u00f3digos y comandos maliciosos en el cliente.<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-40049\" target=\"_blank\"><strong>CVE-2023-40049<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,3): una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n que permite a los usuarios enumerar archivos en la lista del directorio &#8216;WebServiceHost&#8217;.<\/li>\n<\/ul>\n<p>Dado que las fallas de seguridad en Progress Software se est\u00e1n convirtiendo en un objetivo atractivo para grupos de ransomware como Cl0p, es esencial que los usuarios act\u00faen r\u00e1pidamente para aplicar los \u00faltimos parches para contener amenazas potenciales.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Mientras tanto, la compa\u00f1\u00eda todav\u00eda est\u00e1 lidiando con las consecuencias del ataque masivo dirigido a su plataforma de transferencia segura de archivos MOVEit Transfer desde mayo de 2023. Se estima que m\u00e1s de 2.100 organizaciones y m\u00e1s de 62 millones de personas se han visto afectadas, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/www.emsisoft.com\/en\/blog\/44123\/unpacking-the-moveit-breach-statistics-and-analysis\/\" target=\"_blank\">Emsisoft<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/progress-software-releases-urgent.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de septiembre de 2023\ue804THNSeguridad\/vulnerabilidad del servidor Progress Software ha publicado revisiones para una vulnerabilidad de seguridad cr\u00edtica,<\/p>\n","protected":false},"author":1,"featured_media":976491,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,3233,4662,4668,201033,7608,4654,201031,4659,4653,4655,18,163391,911,38904,42,4666,4665,42529,6246,201032,10609,4660,207903],"class_list":["post-976490","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-multiples","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-progress","tag-publica","tag-revisiones","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidor","tag-software","tag-software-malicioso-ransomware","tag-urgentes","tag-vulnerabilidad-de-software","tag-ws_ftp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/976490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=976490"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/976490\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/976491"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=976490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=976490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=976490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}