فا

‫ آسیب‌پذیری CVE-2019-12815 در سرویس دهنده ProFTPd

#‫آسیب‌پذیری شناسایی شده در ماژول mod_copy سرویس دهنده #‫ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (write permission) را می دهد. این آسیب‌پذیری تحت شرایطی می تواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرم‌افزار (۱.۳.۶ – کامپایل شده قبل از 7/17/2019) نیز آسیب‌پذیر است، لذا اکیدا توصیه می‌گردد اقدامات زیر صورت گیرد:
• بروزرسانی به آخرین نسخه
• غیرفعال سازی ماژول mod_copy در فایل کانفیگ
• حصول اطمینان از غیرفعال بودن دسترسی anonymous
طبق بررسی اولیه،‌ شمار زیادی از سرورهای متعلق به شرکت‌های میزبانی دارای سرورهای ProFTPd بروزنشده و آسیب‌پذیر هستند.

https://www.bleepingcomputer.com/news/security/proftpd-vulnerability-lets-users-copy-files-without-permission/
https://www.tenable.com/blog/cve-2019-12815-improper-access-control-vulnerability-in-proftpd-disclosed


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 2 مرداد 1398

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0