놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
작성자: ordo 조회 수: 327 PC모드
Serv-U FTP/MFT Server 권한 상승 취약점 발견!
Solarwinds의 파일공유 프로세스인 Serv-U에서 공격자로 하여금 Serv-U 관리자 권한을 획득할 수 있도록 허용하고, system사용자 권한으로 코드실행을 가능하도록 하는 심각한 취약점이 공개되었습니다.
해당 취약점은 2017년 1월 30일 기준, 전 세계 15,000대 서버가 취약한 것으로 확인되었습니다.
취약한 버전
Serv-U FTP/MFT Server 15.1.5 이전 버전
패치방법
Serv-U FTP/MFT Server 15.1.5으로 업그레이드
참고 :
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2017-008/?fid=9155
좋은 정보 고맙습니다.