ビジネス向けFTPサーバ「WS_FTP」に脆弱性 - すでに悪用も

このほか、クロスサイトスクリプティング（XSS）やSQLインジェクションなど3件の脆弱性については重要度が2番目に高い「高（High）」とレーティング。のこる3件については重要度を「中（Medium）」とした。

同社では、現地時間9月27日に脆弱性を修正した「同8.8.2」「同8.7.4」をリリース。さらに10月3日より「同8.8.3」「同8.7.5」を提供している。

今回明らかとなった脆弱性に関して、Rapid7が現地時間9月30日夕方に複数顧客の環境で攻撃活動を観測したことを明らかにしている。

攻撃には、複数の脆弱性が悪用されたものと見られ、いずれも攻撃の手口が同様だったことから、大規模な攻撃が展開されている可能性もあると分析。同じドメインが使用されており、単一の攻撃者によるものと見ている。

その後「CVE-2023-40044」に関しては、10月に入り脆弱性検証ツール「Metasploit」のモジュールもリリースされるなど、より悪用が容易となっている。

今回のアドバイザリで公表された脆弱性は以下のとおり。

CVE-2022-27665
CVE-2023-40044
CVE-2023-40045
CVE-2023-40046
CVE-2023-40047
CVE-2023-40048
CVE-2023-40049
CVE-2023-42657

（Security NEXT - 2023/10/06 ）ツイート