全球超过数百万台ProFTPd服务器受到远程代码执行和信息泄露影响

ProFTPd是知名的开源和跨平台的软件并支持绝大多数类UNIX 系统 ,  而全球使用该软件的专业用户相当多。

但日前该软件被发现多个严重级别的安全漏洞,利用这些漏洞攻击者可以远程执行任意代码及造成信息泄露。

鉴于全球数百万台服务器存在潜在的威胁,因此安全研究人员早在去年就已经将漏洞提交给ProFTPd项目组。

全球超过数百万台ProFTPd服务器受到远程代码执行和信息泄露影响

可是现在漏洞还未修复:

该漏洞最初在去年被发现的并且已经及时被提交给项目组,ProFTPd最新版本实际上还是在 2017 年发布的。

目前尚不清楚ProFTPd没有推出新版本修复漏洞的原因,不过有不少安全机构已经就这个问题发布安全警告。

这个漏洞在13天前被公开但现在已经开始有攻击者利用漏洞 , 部分服务器被借助该漏洞安装门罗币挖矿病毒。

当然更多的服务器是被植入木马程序组建僵尸网络,可见当前已有相当多的黑客借此漏洞扩大僵尸网络范围。

用户暂时可手动进行防御:

尽管项目组官方尚未对ProFTPd发布新的修复版本,不过现在也倒是有办法通过修改配置文件来规避漏洞等。

使用此软件的用户只需要修改软件的配置文件将mod_copy模块禁用即可,禁用后暂时可避免漏洞遭到利用。

在 GitHub 平台已经可以看到针对此问题的修复办法并且代码合并,现在其实也就坐等ProFTPd发布新版本。

有兴趣的用户可以点击这里查看 CVE-2019-12815 追踪:https://github.com/proftpd/proftpd/pull/816

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    数量巨大啊!······

发表评论