ProFTPD FTP sunucusundaki bir güvenlik açığı, enjekte edilen kötü amaçlı kodun yürütülmesine yol açabilir. Güvenlik açığı mod_sql'de bulunabilir. Kavram kanıtı istismarı zaten mevcut.
Duyurudan sonra devamını okuyun
Güvenlik açığı açıklamasına göre, 1.3.10rc1 sürümünden önceki ProFTPD'nin mod_sql'si güvenlik açığından etkileniyor. Saldırganlar, iletilen kullanıcı adını kullanarak, önceden kaydolmadan herhangi bir SQL komutunu ve İnternet'ten kötü amaçlı kodlar enjekte edebilir. KULLANICI isteklerini “%U” gibi uzantılarla günlüğe kaydeden ve SQL arka ucunun “PROGRAMA KOPYALA” (CVE-2026-42167, CVSS) gibi komutlara izin verdiği senaryolarda çalışır 8.1risk”yüksek“).
Güncellenmiş yazılım
Sürüm notlarına göre ProFTPD 1.3.10rc1 Pazartesi günü piyasaya sürüldü ve güvenlik açığını kapattı. Geliştiriciler ayrıca güvenlik düzeltmesinin bir destek raporunu da planladılar; ProFTPD 1.3.9a ayrıca güvenlik kusurunu da giderir.
Ancak hangi sistemlerin özellikle etkilendiği belli değil. Ubuntu gibi bazı büyük dağıtımlar ProFTPD için mod_sql'yi ek bir kurulum paketi olarak sunar, dolayısıyla standart kuruluma dahil olması gerekmez. Yöneticiler bu nedenle veritabanı erişimi için gerçekten mod_sql kullanıp kullanmadıklarını kontrol etmelidir.
Shodan İnternet Hizmetleri Veritabanı şu anda dünya çapında yaklaşık 690.000 ProFTPD örneğini listelemektedir. Bunların çoğu (133.000'den fazlası) Almanya'da yarışıyor ve ABD ikinci sırada yer alıyor.
ProFTPD uzun süredir stabildir ve ciddi güvenlik açıklarına nadiren rastlanır. Ancak Kasım 2024'ün sonlarına doğru ProFTPD'de bir hak genişletme açığı keşfedildi. Daha sonra mod_sql aynı zamanda güvenlik uyarısının tetikleyicisiydi. ProFTPD'de mod_sql kullanıldıysa bu, kök grup haklarına (GID 0) sahip dosya ve klasörlere yetkisiz erişime izin veriyordu.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın