SentinelOne：威胁分子正大肆利用Progress 的 WS_FTP漏洞

据SentinelOne 观察，从 2023 年 9 月 30 日开始，一伙威胁分子利用 Progress 的 WS_FTP 最近披露的漏洞，攻击运行该软件高危版本的 Windows 服务器。它们从漏洞利用开始，然后下达命令从远程服务器下载攻击载荷，常常通过 IP 地址 URL，这种活跃的漏洞利用标志着 Progress Software 产品在 2023 年遭到第三波攻击。虽然漏洞利用可能是伺机下手，但信息技术托管服务提供商（IT MSP)、软件和技术、法律服务、工程和建筑、石油和天然气、医疗保健和非营利等行业部门的组织都受到了影响。