Descoberta falha no proFTPD que expõe diversos servidores

Esta falha pode ser explorada de forma a copiar ficheiros de servidores vulneráveis e possivelmente executar código arbitrário, dada pelo CVE-2019-12815.

A falha reside mais precisamente no módulo mod_copy que implementa comandos para copiar ficheiros e pastas no mesmo servidor sem que seja necessário copiar primeiro os dados para o cliente, e é algo que vem ativado por defeito em muitos sistemas operativos.

Versão corrigida

1.3.6 - no entanto deverá ser incluida numa versão mais recente

Como workaround, aconselha-se a que os administradores desabilitem o módulo mod_copy no ficheiro de configuração do ProFTPd.

Fonte: https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/

Detetada falha de execução de código remota no Apache MINA

CIBERCRIME PORTUGAL

Descoberta falha no proFTPD que expõe diversos servidores

POSTS RECENTES:

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

Falha de execução de código remota na Laravel Pulse Monitoring Tool

Instâncias da Citrix Netscaler sob ataques de brute-force

Microsoft Patch Tuesday - dezembro 2024

PROCURE POR TAGS: