研究人员发现利用WS_FTP服务器中漏洞的勒索攻击

媒体10月13日称，研究人员发现了利用Progress Software WS_FTP服务器中的漏洞的勒索攻击。该漏洞是CVE-2023-40044，由Ad Hoc Transfer Module中的.NET反序列化漏洞导致，可通过HTTP请求远程在底层系统执行命令。虽然攻击者利用WS_FTP服务器中的漏洞运行了恶意代码，并试图获取和部署勒索软件，但被阻止。