业务范围
联系我们

地址:这里是您的公司地址

电话:0896-98589990

传真:0896-98589990

邮箱:

新闻资讯当前位置:官网首页 > 新闻资讯 >
全球超过数百万台ProFTPd服务器受到远程代码执行和信息泄露影响

发布时间:2019-09-03

  

ProFTPd是知名的开源和跨平台的软件并支持绝大多数类UNIX 系统 ,  而全球使用该软件的专业用户相当多。

但日前该软件被发现多个严重级别的安全漏洞,利用这些漏洞攻击者可以远程执行任意代码及造成信息泄露。

鉴于全球数百万台服务器存在潜在的威胁,因此安全研究人员早在去年就已经将漏洞提交给ProFTPd项目组。

全球超过数百万台ProFTPd服务器受到远程代码执行和信息泄露影响

可是现在漏洞还未修复:

该漏洞最初在去年被发现的并且已经及时被提交给项目组,ProFTPd最新版本实际上还是在 2017 年发布的。

目前尚不清楚ProFTPd没有推出新版本修复漏洞的原因,不过有不少安全机构已经就这个问题发布安全警告。

这个漏洞在13天前被公开但现在已经开始有攻击者利用漏洞 , 部分服务器被借助该漏洞安装门罗币挖矿病毒。

当然更多的服务器是被植入木马程序组建僵尸网络,可见当前已有相当多的黑客借此漏洞扩大僵尸网络范围。

用户暂时可手动进行防御:

尽管项目组官方尚未对ProFTPd发布新的修复版本,不过现在也倒是有办法通过修改配置文件来规避漏洞等。

使用此软件的用户只需要修改软件的配置文件将mod_copy模块禁用即可,禁用后暂时可避免漏洞遭到利用。

在 GitHub 平台已经可以看到针对此问题的修复办法并且代码合并,现在其实也就坐等ProFTPd发布新版本。

有兴趣的用户可以点击这里查看 CVE-2019-12815 追踪:https://github.com/proftpd/proftpd/pull/816


地址: 电话:
Copyright © 2018 凯时国际凯时国际-凯时娱乐共赢 All Rights Reserved