Theo thông tin mới nhận được từ bộ phận kỹ thuật của chúng tôi, hiện tại trên ứng dụng máy chủ ProFTPd đang xuất hiện một lỗ hổng an toàn thông tin ở mức độ cao. Là một ứng dụng máy chủ FTP dựa trên mã nguồn mở được ứng dụng rộng rãi, theo thống kê có hơn 1 triệu doanh nghiệp trên toàn thế giới đang sử dụng, do được cài đặt sẵn trên nhiều phiên bản hỗ trợ của Linux và Unix, Debian.
ProFTPD Powered FTP Servers
Thông tin cụ thể như sau:
Xác nhận mã lỗi: CVE-2019-12815
Ngày phát hiện: 19/07/2019
Cập nhật lần cuối: 23/07/2019
Thông tin về lỗ hổng: Đây là lỗ hổng của module mod_copy trên ứng dụng ProFTPd. thông qua lỗ hổng này Hacker có thể sử dụng tài khoản đã được xác thực (hoặc tài khoản anonymous) để copy/write file trên các phân vùng của máy chủ kể cả khi tài khoản đó không có quyền ghi file.
Chi tiết Mã lỗi: CVE-2019-12815
Đánh giá: lỗ hổng mức độ CAO.
Đối tượng bị ảnh hưởng: Tất cả các phiên bản của ứng dụng ProFTPd đang hoạt động trên máy chủ.
Vì vậy, HOSTVN khuyến cáo Quý khách hàng nhanh chóng thực hiện vô hiệu hóa mod_copy trong file cấu hình ứng dụng ProFTPd, sau đó khởi động lại ứng dụng để thay đổi có hiệu lực.
Chi tiết nguồn thông tin, vui lòng tham khảo hướng dẫn sau: https://thehackernews.com/2019/07/linux-ftp-server-security.html
HOSTVN xin thông báo để Quý khách được biết và xử lý theo hướng dẫn để đảm bảo ATTT.
Trân trọng cảm ơn!
Bộ phận: Chăm sóc Khách hàng.
