상세 컨텐츠

본문 제목

Serv-U FTP/MFT Server 권한 상승 취약점 발견!

국내외 보안동향

by 알약(Alyac) 2017. 3. 27. 17:55

본문

Serv-U FTP/MFT Server 권한 상승 취약점 발견!


Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다. 


해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다. 



취약한 버전 


Serv-U FTP/MFT Server 15.1.5 이전 버전



패치방법


Serv-U FTP/MFT Server 15.1.5으로 업그레이드







참고 : 

https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155




저작자표시

'국내외 보안동향' 카테고리의 다른 글

cve-2017-2426 : 애플 iBook이 JavaScript를 이용하여 당신을 "읽는"다  (0) 2017.03.31
IIS 6.0 원격코드실행 취약점(CVE-2017-7269) 발견!  (0) 2017.03.28
Symantec이 30,000개의 EV 인증서를 오발행, 구글 크롬이 더 이상 시만텍 SSL을 신뢰하지 않기로 결정해  (0) 2017.03.27
LastPass 또 다시 취약점 발견!  (0) 2017.03.24
MS Application Verifier에서 Double Agent 제로데이 취약점 발견!  (6) 2017.03.23

관련글 더보기

댓글 영역

티스토리툴바