Fossbytesは7月25日(米国時間)、「1 Million+ ProFTPD Servers Vulnerable To Remote Code Execution Attacks」において、FTPサーバ「ProFTPd」に脆弱性が存在すると伝えた。
ドイツのセキュリティ研究者であるTobias Madel氏が、mod_copyモジュールに脆弱性が存在しており、書き込み権限を持っていないユーザーが権限を超えた操作ができてしまうことを明らかにした。。脆弱性に関する情報は次のページにまとまっている。
-
ProFTPd CVE-2019-12815 - tbspace.de
ProFTPdは人気の高いFTPサーバの1つで、デフォルトのFTPサーバとして含まれていることが多い。また、脆弱性が存在するとされるmod_copyモジュールもデフォルトで有効になっていることが多く、今回の問題は数百万サーバに影響を与える可能性があるとされている。
本校執筆時点で、問題が修正されたバージョンはリリースされておらず、アップデートが公開されるまではmod_copyモジュールを無効にするといった方法で対処することが推奨されている。
