Celah keamanan kritis dengan kode CVE-2024-29875 pada Wing FTP Server kini sedang dieksploitasi aktif oleh hacker. Kerentanan ini memungkinkan eksekusi perintah jarak jauh tanpa autentikasi, berdampak pada berbagai sistem operasi termasuk Windows dan Linux.
Ringkasan
Peneliti keamanan memperingatkan bahwa para peretas mulai mengeksploitasi CVE-2024-29875, sebuah kerentanan Remote Code Execution (RCE) yang sangat berbahaya di Wing FTP Server versi 7.3.0 dan sebelumnya. Eksploitasi ini dapat dilakukan tanpa login, menjadikannya ancaman serius bagi server yang belum ditambal.
Rincian Kerentanan (CVE-2024-29875)
- Jenis: Pre-auth Remote Code Execution
- Skor CVSS: 9.8 (Kritis)
- Produk terdampak:
- Wing FTP Server versi ≤ 7.3.0
- Tersedia di Windows, Linux, macOS, dan Solaris
- Dampak: Penyerang dapat mengirim permintaan HTTP berformat khusus untuk mengeksekusi perintah sistem secara penuh di server korban
Eksploitasi Sudah Terjadi
Menurut laporan dari Rapid7:
- Eksploitasi sudah diamati di alam liar
- Hacker dapat menyisipkan reverse shell atau mengunduh file berbahaya langsung ke server
- Eksploitasi tidak memerlukan kredensial login
Solusi dan Patch
- Pengguna diminta segera memperbarui ke versi 7.3.1 atau lebih baru
- Wing FTP telah merilis catatan pembaruan resmi dengan detail perbaikan
Rekomendasi Keamanan
- Segera lakukan update versi software
- Audit log akses untuk melihat aktivitas mencurigakan
- Gunakan firewall dan IDS untuk mendeteksi permintaan tidak biasa
- Isolasi instansi FTP dari sistem penting lain jika memungkinkan
Siapa yang Berisiko?
- Organisasi yang menggunakan Wing FTP sebagai file transfer internal atau layanan publik
- Sistem berbasis cloud, penyedia hosting, dan lembaga pemerintah yang bergantung pada FTP otomatisasi
Sumber:
