研究人员发现利用WS_FTP服务器中漏洞的勒索攻击

首页 / 快讯 /  正文
发布于:2023-10-16
媒体10月13日称,研究人员发现了利用Progress Software WS_FTP服务器中的漏洞的勒索攻击。该漏洞是CVE-2023-40044,由Ad Hoc Transfer Module中的.NET反序列化漏洞导致,可通过HTTP请求远程在底层系统执行命令。虽然攻击者利用WS_FTP服务器中的漏洞运行了恶意代码,并试图获取和部署勒索软件,但被阻止。