Serv-U FTP/MFT Server 권한 상승 취약점 발견!
Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다.
해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다.
취약한 버전
Serv-U FTP/MFT Server 15.1.5 이전 버전
패치방법
Serv-U FTP/MFT Server 15.1.5으로 업그레이드
참고 :
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155
cve-2017-2426 : 애플 iBook이 JavaScript를 이용하여 당신을 "읽는"다 (0) | 2017.03.31 |
---|---|
IIS 6.0 원격코드실행 취약점(CVE-2017-7269) 발견! (0) | 2017.03.28 |
Symantec이 30,000개의 EV 인증서를 오발행, 구글 크롬이 더 이상 시만텍 SSL을 신뢰하지 않기로 결정해 (0) | 2017.03.27 |
LastPass 또 다시 취약점 발견! (0) | 2017.03.24 |
MS Application Verifier에서 Double Agent 제로데이 취약점 발견! (6) | 2017.03.23 |
댓글 영역