พบช่องโหว่ร้ายแรงใน ProFTPD อาจถูกสั่งรันโค้ดอันตรายหรือขโมยไฟล์จากเซิร์ฟเวอร์ได้ ควรรีบอัปเดต (CVE-2015-3306) 

24 ก.ค.62 (20:39 น.)
เปิดอ่าน 137 ครั้ง

ProFTPD เป็นโปรแกรมสำหรับให้บริการ FTP ที่ได้รับความนิยมสูง จากข้อมูลมีเซิร์ฟเวอร์ที่ใช้งานโปรแกรมนี้รวมแล้วกว่า 1 ล้านเครื่องทั่วโลก เมื่อวันที่ 17 กรกฎาคม 2562 ผู้พัฒนา ProFTPD ได้แจ้งเตือนช่องโหว่ร้ายแรงในโปรแกรม ProFTPD เวอร์ชัน 1.3.5b หรือต่ำกว่า ซึ่งเป็นช่องโหว่ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายในเซิร์ฟเวอร์ได้จากระยะไกลรวมถึงสามารถขโมยข้อมูลจากเซิร์ฟเวอร์ได้โดยไม่ได้รับอนุญาต ช่องโหว่นี้มีรหัส CVE-2015-3306

ช่องโหว่นี้ถูกรายงานโดยนักวิจัยชื่อ Tobias M?del สาเหตุของช่องโหว่เกิดจากข้อผิดพลาดในการจัดการสิทธิ์ในโมดูล mod_copy ส่งผลให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถส่งคำสั่งและคัดลอกไฟล์ใดๆ ที่อยู่บนเซิร์ฟเวอร์ได้ เนื่องจาก mod_copy นั้นถูกติดตั้งและเปิดใช้งานมาเป็นค่าเริ่มต้นใน Linux distribution ส่วนใหญ่ (เช่น Debian) ทำให้เซิร์ฟเวอร์จำนวนมากอาจอยู่ในความเสี่ยง ทั้งนี้เนื่องจากทางผู้พัฒนา ProFTPD ได้ออกเวอร์ชัน 1.3.6 มาเพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ดูแลระบบควรอัปเดตให้เป็นเวอร์ชันล่าสุดโดยเร็ว อย่างไรก็ตาม หากยังไม่สามารถติดตั้งอัปเดตได้ควรพิจารณาปิดการใช้งาน mod_copy ก่อนเป็นการชั่วคราวเพื่อลดความเสี่ยงและผลกระทบ

ที่มา https://www.thaicert.or.th/newsbite/2019-07-23-01.html


Cyber Domain - Royal Thai Air Force

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 67 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 85 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง