‫ آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور در ProFTPD

کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) نسبت به وجود یک آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور در ProFTPD هشدار داده است.

ProFTPD یک سرویس‌دهنده FTP کد باز (Open Source) رایگان است که به گفته ماهر شمار زیادی از سرورهای متعلق به شرکت‌های میزبانی از آن استفاده می‌کنند.

آسیب‌پذیری شناسایی شده در ماژول mod_copy سرویس‌دهنده ‫ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (Write Permission) را می‌دهد. این آسیب‌پذیری تحت شرایطی می‌تواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرم‌افزار (۱.۳.۶ – کامپایل شده قبل از ۷/۱۷/۲۰۱۹) نیز آسیب‌پذیر است، لذا اکیدا توصیه می‌گردد اقدامات زیر صورت گیرد:

  • به‌روزرسانی به آخرین نسخه
  • غیرفعال‌سازی ماژول mod_copy در فایل کانفیگ
  • حصول اطمینان از غیرفعال بودن دسترسی anonymous

مشروح خبر ماهر در لینک زیر قابل مطالعه است:

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.