به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، آسیبپذیری شناسایی شده در ماژول mod_copy سرویس دهنده ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (write permission) را می دهد. این آسیبپذیری تحت شرایطی می تواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرمافزار (1.3.6 – کامپایل شده قبل از 7/17/2019) نیز آسیبپذیر است، لذا اکیدا توصیه میگردد اقدامات زیر صورت گیرد:
• بروزرسانی به آخرین نسخه
• غیرفعال سازی ماژول mod_copy در فایل کانفیگ
• حصول اطمینان از غیرفعال بودن دسترسی anonymous
طبق بررسی اولیه، شمار زیادی از سرورهای متعلق به شرکتهای میزبانی دارای سرورهای ProFTPd بروزنشده و آسیبپذیر هستند.
https://www.bleepingcomputer.com/news/security/proftpd-vulnerability-lets-users-copy-files-without-permission/
https://www.tenable.com/blog/cve-2019-12815-improper-access-control-vulnerability-in-proftpd-disclosed
