Ga naar inhoud

Honderdduizenden servers kwetsbaar door lek in ProFTPD

Captain Kirk
 Delen

Aanbevolen berichten

Captain Kirk Grootmeester

Captain Kirk

Geplaatst:
Geplaatst:

Honderdduizenden servers op internet zijn kwetsbaar door een beveiligingslek in de ftp-serversoftware ProFTPD en een beveiligingsupdate is nog niet beschikbaar. Via de kwetsbaarheid kan een aanvaller zonder schrijfpermissies elk bestand op de ftp-server kopiëren, zo ontdekte onderzoeker Tobias Madel.

Het computer emergency response team van de Duitse overheid (CERT-Bund) waarschuwt dat een aanvaller op afstand ook willekeurige code zou kunnen uitvoeren. Madel waarschuwde ProFTPD op 28 september vorig jaar en liet weten dat hij op 28 juli van dit jaar de details openbaar zou maken. Op 17 juli liet ProFTPD weten dat er een oplossing was ontwikkeld, maar die is nog niet uitgerold. "Er is geen gepatchte versie beschikbaar", aldus Madel. ProFTPD 1.3.6, de laatste versie die op 9 april 2017 verscheen, is ook kwetsbaar.

In afwachting van een beveiligingsupdate adviseert CERT-Bund om "mod_copy" in de ProFTPD-configuratie uit te schakelen. Volgens zoekmachine Shodan zijn er honderdduizenden ProFTPD-servers op internet te vinden.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.