ProFTPD 权限提升漏洞(CVE-2024-48651)安全风险通告

主要观点总结

本文介绍了ProFTPD权限提升漏洞（CVE-2024-48651）的相关信息，包括漏洞概述、影响范围、处置建议等。

关键观点总结

关键观点1: 漏洞概述

ProFTPD是一款流行的FTP服务器软件，存在权限提升漏洞（CVE-2024-48651），攻击者可利用此漏洞获得对目标系统的root访问权限，导致系统完全受损。

关键观点2: 影响范围

此漏洞影响ProFTPD <= 1.3.8b版本。国内风险资产总数为21447个，关联IP总数为20019个；全球风险资产总数为437318个，关联IP总数为349526个。

关键观点3: 处置建议

建议用户尽快检查分发提供商提供的包含安全补丁的更新软件包，并从ProFTPD Github存储库中的最新源代码重新编译服务器。同时，提供了一些修复缓解措施，包括迁移到更安全的替代方案、定期检查和应用安全更新、强化系统日志监控和审计等。

正文

请到「今天看啥」查看全文

未公开

在野利用状态

未发现

EXP状态

未公开

技术细节状态

未公开

危害描述： 允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

0 1

漏洞详情

> > > >

影响组件

ProFTPD 是一款流行的 FTP 服务器软件，广泛部署于全球，用于文件的上传、下载和管理。尽管随着更安全协议的兴起，FTP 的使用有所下降，ProFTPD 依然因其稳定性和易用性被大量服务器所采用。

>

请到「今天看啥」查看全文