主要观点总结
本文介绍了ProFTPD权限提升漏洞(CVE-2024-48651)的相关信息,包括漏洞概述、影响范围、处置建议等。
关键观点总结
关键观点1: 漏洞概述
ProFTPD是一款流行的FTP服务器软件,存在权限提升漏洞(CVE-2024-48651),攻击者可利用此漏洞获得对目标系统的root访问权限,导致系统完全受损。
关键观点2: 影响范围
此漏洞影响ProFTPD <= 1.3.8b版本。国内风险资产总数为21447个,关联IP总数为20019个;全球风险资产总数为437318个,关联IP总数为349526个。
关键观点3: 处置建议
建议用户尽快检查分发提供商提供的包含安全补丁的更新软件包,并从ProFTPD Github存储库中的最新源代码重新编译服务器。同时,提供了一些修复缓解措施,包括迁移到更安全的替代方案、定期检查和应用安全更新、强化系统日志监控和审计等。
文章预览
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 ProFTPD 权限提升漏洞 漏洞编号 QVD-2024-48879 ,CVE-2024-48651 公开时间 2024-11-29 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 7.1 威胁类型 权限提升 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述: 允许攻击者获得对目标系统的 root 访问权限,最终可能会导致系统完全受损。 0 1 漏洞详情 > > > > 影响组件 ProFTPD 是一款流行的 FTP 服务器软件,广泛部署于全球,用于文件的上传、下载和管理。尽管随着更安全协议的兴起,FTP 的使用有所下降,ProFTPD 依然因其稳定性和易用性被大量服务器所采用。 > > > > 漏洞描述 近日,奇安信CERT监测到官方修复 ProFTPD 权限提升漏洞(CVE-2024-48651) ,在 Linux 系统中,每个用户都有一个主组和零个或多个附加组
………………………………
