[Cod-bugs] Fwd: [LITNET CERT #64831] ProFTPD pažeidžiamumas (SVARBU) - 193.219.81.210
VU CERT
cert at tinklas.vu.lt
Tue Jul 23 12:01:14 EEST 2019
Laba diena,
gavome pranešimą apie incidentą jūsų tinkle. Visa informacija pateikta žemiau esančiame laiške. Prašome išspręsti incidentą ir apie sprendimo rezultatus informuoti VU CERT el. paštu cert at tinklas.vu.lt.
Šį laišką persiuntė VU CERT APS sistema. Jeigu informacija skirta ne Jums arba turite klausimų, prašome parašyti adresu cert at tinklas.vu.lt.
--
Pagarbiai
VU CERT
----####-- Persiunčiamas laiškas --####----
Sveiki,
Informuojame apie ProFTPD paslaugos pažeidžiamumą. Visos ProFTPD versijos iki
1.3.5b (įskaitant ir šią) turi pažeidžiamumą, leidžiantį įvykdyti kenkėjišką
kodą nuotoliniu būdu be autentifikacijos.
Informacija apie jūsų institucijos ProFTPD paslaugas:
193.219.81.210 220 ProFTPD 1.3.5e Server (Debian) [::ffff:193.219.81.210]|
Papildoma informacija:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12815
https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-b
ug-exposes-over-1-million-servers/
Prašome imtis reikiamų saugumo priemonių ir pagal galimybę atsinaujinti
ProFTPD paslaugos naujausią versiją.
--
Pagarbiai,
Paulius Smuikys
KTU ITD KTC IT saugos skyrius
tel: +370 37 300645
e-mail: cert at litnet.lt
----####-- Persiunčiamo laiško pabaiga --####----
More information about the Cod-bugs
mailing list