您好,歡迎來到星海互聯(lián)互聯(lián)網(wǎng)基礎(chǔ)服務平臺!
7月23日,一位德國安全研究人員發(fā)現(xiàn),受歡迎的FTP服務器ProFTPD存在嚴重漏洞。該漏洞源于mod_copy模塊中的自定義SITE CPFR和SITE CPTO操作。通過向ProFTPd發(fā)出這兩個命令,攻擊者可以在未經(jīng)許可的情況下復制FTP服務器上的任何文件。目前,全球有超過100萬個ProFTPd服務器尚未升級修復補丁。
ProFTPD是一個開源、跨平臺的FTP服務軟件,支持大多數(shù)類Unix系統(tǒng)和Windows,是Unix平臺下的FTP服務軟件之一,且同時支持Pure-FTPD和vsftpd。
漏洞修補后的ProFTPD 1.3.6版本已于7月17日對外發(fā)布,但自新版本1.3.6版本發(fā)布以來,似乎只有4臺服務器完成升級。大量存在漏洞的服務器對黑客來說非常具有吸引力,未來可能會發(fā)生大規(guī)模攻擊活動。7月12日,針對的Jira的CVE-2019-11581模板注入漏洞被公開,現(xiàn)在網(wǎng)絡已出現(xiàn)大量黑客利用該漏洞進行掃描攻擊。
31378933
0755-88869819
回到頂部