آسیبپذیری CVE-2024-58299با شدت 9.8 در PCMan FTP Server نسخه 2.0 ناشی از یک نقص سرریز بافر در پردازش دستور PWD است که هنگام ارتباط کاربر با سرور FTP رخ میدهد. در صورت ارسال یک payload دستکاریشده توسط مهاجم در فرایند ورود، دادههای ورودی بدون بررسی طول مناسب در حافظه ذخیره میشوند و باعث بازنویسی بخشهای حساس حافظه میگردند. این وضعیت به مهاجم از راه دور اجازه میدهد کد دلخواه خود را روی سیستم هدف اجرا کند. در صورت بهرهبرداری موفق، مهاجم میتواند به سطح دسترسی سیستم دست یافته و کنترل کامل سرور FTP را در اختیار بگیرد. به دلیل عدم نیاز به دسترسی اولیه، این آسیبپذیری تهدیدی جدی برای سرورهای در معرض شبکه محسوب میشود.
- PCMan FTP Server نسخه 2.0
- تمامی سیستمهایی که:
- از این نسخه سرور FTP استفاده میکنند
- سرویس FTP آنها بهصورت عمومی یا از طریق شبکههای غیرمطمئن در دسترس است.
- غیرفعالسازی فوری PCMan FTP Server 2.0 در صورت عدم وجود وصله رسمی
- جایگزینی با سرورهای FTP امنتر مانند vsftpd یا FileZilla Server
- محدودسازی دسترسی به سرویس FTP از طریق Firewall یا ACL
- استفاده از شبکه داخلی یا VPN برای دسترسی به FTP
- اجرای سرویس FTP با حداقل سطح دسترسی (Least Privilege)
- فعالسازی مانیتورینگ و لاگبرداری برای شناسایی تلاشهای مشکوک
- بررسی سیستم از نظر وجود Backdoor یا تغییرات غیرمجاز در صورت احتمال سوءاستفاده
- اگر خواستی میتونم نسخه خلاصهتر یا نسخه مناسب گزارش رسمی CERT هم آماده کنم
- 12