ProFTPd是知名的开源和跨平台的软件并支持绝大多数类UNIX 系统 , 而全球使用该软件的专业用户相当多。
但日前该软件被发现多个严重级别的安全漏洞,利用这些漏洞攻击者可以远程执行任意代码及造成信息泄露。
鉴于全球数百万台服务器存在潜在的威胁,因此安全研究人员早在去年就已经将漏洞提交给ProFTPd项目组。
可是现在漏洞还未修复:
该漏洞最初在去年被发现的并且已经及时被提交给项目组,ProFTPd最新版本实际上还是在 2017 年发布的。
目前尚不清楚ProFTPd没有推出新版本修复漏洞的原因,不过有不少安全机构已经就这个问题发布安全警告。
这个漏洞在13天前被公开但现在已经开始有攻击者利用漏洞 , 部分服务器被借助该漏洞安装门罗币挖矿病毒。
当然更多的服务器是被植入木马程序组建僵尸网络,可见当前已有相当多的黑客借此漏洞扩大僵尸网络范围。
用户暂时可手动进行防御:
尽管项目组官方尚未对ProFTPd发布新的修复版本,不过现在也倒是有办法通过修改配置文件来规避漏洞等。
使用此软件的用户只需要修改软件的配置文件将mod_copy模块禁用即可,禁用后暂时可避免漏洞遭到利用。
在 GitHub 平台已经可以看到针对此问题的修复办法并且代码合并,现在其实也就坐等ProFTPd发布新版本。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理