Theo thông tin mới nhận được từ bộ phận kỹ thuật của chúng tôi, hiện có một lỗ hổng bảo mật thông tin cấp độ cao trên ứng dụng máy chủ ProFTPd. Đây là một ứng dụng máy chủ FTP mã nguồn mở được sử dụng rộng rãi, ước tính được sử dụng bởi hơn 1 triệu doanh nghiệp trên toàn thế giới, vì nó được cài đặt sẵn trên nhiều phiên bản hỗ trợ của Linux và Unix. , Debian.
Máy chủ FTP được hỗ trợ bởi ProFTPD
Thông tin cụ thể như sau:
Xác nhận mã lỗi: CVE-2019-12815
Ngày phát hiện: 19/07/2019
Cập nhật lần cuối: 23 tháng 7, 2019
Thông tin về lỗ hổng bảo mật: Đây là một lỗ hổng của mô-đun mod_copy trên ứng dụng ProFTPd. Thông qua lỗ hổng này, Hacker có thể sử dụng tài khoản đã được xác thực (hoặc tài khoản ẩn danh) để sao chép / ghi tệp trên các phân vùng của máy chủ ngay cả khi tài khoản đó không có quyền ghi.
Thúc giục: Mức độ dễ bị tổn thương cao.
Đối tượng bị ảnh hưởng: Tất cả các phiên bản của ứng dụng ProFTPd đang chạy trên máy chủ.
Do đó, HOSTVN khuyến nghị khách hàng nhanh chóng vô hiệu hóa mod_copy trong tệp cấu hình ứng dụng ProFTPd, sau đó khởi động lại ứng dụng để thay đổi có hiệu lực.
HOSTVN xin thông báo để Quý Công ty biết và xử lý theo hướng dẫn để đảm bảo an toàn, bảo mật.
Xin chân thành cảm ơn quý khách hàng!
Phần: Chăm sóc khách hàng.
