مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نسبت به وجود یک آسیبپذیری به حملات اجرای کد بهصورت از راه دور در ProFTPD هشدار داده است.
ProFTPD یک سرویسدهنده FTP کد باز (Open Source) رایگان است که به گفته ماهر شمار زیادی از سرورهای متعلق به شرکتهای میزبانی از آن استفاده میکنند.
آسیبپذیری شناسایی شده در ماژول mod_copy سرویسدهنده ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (Write Permission) را میدهد. این آسیبپذیری تحت شرایطی میتواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرمافزار (۱.۳.۶ – کامپایل شده قبل از 7/17/2019) نیز آسیبپذیر است، لذا اکیدا توصیه میگردد اقدامات زیر صورت گیرد:
- بهروزرسانی به آخرین نسخه
- غیرفعالسازی ماژول mod_copy در فایل کانفیگ
- حصول اطمینان از غیرفعال بودن دسترسی anonymous
مشروح خبر ماهر در لینک زیر قابل مطالعه است: