상세 컨텐츠

본문 제목

Serv-U FTP/MFT Server 권한 상승 취약점 발견!

국내외 보안동향

by 알약(Alyac) 2017. 3. 27. 17:55

본문

Serv-U FTP/MFT Server 권한 상승 취약점 발견!


Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다. 


해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다. 



취약한 버전 


Serv-U FTP/MFT Server 15.1.5 이전 버전



패치방법


Serv-U FTP/MFT Server 15.1.5으로 업그레이드







참고 : 

https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155




관련글 더보기

댓글 영역