7月23日,一位德国安全研究人员发现,受欢迎的FTP服务器ProFTPD存在严重漏洞。该漏洞源于mod_copy模块中的自定义SITE CPFR和SITE CPTO操作。通过向ProFTPd发出这两个命令,攻击者可以在未经许可的情况下复制FTP服务器上的任何文件。目前,全球有超过100万个ProFTPd服务器尚未升级修复补丁。
ProFTPD是一个开源、跨平台的FTP服务软件,支持大多数类Unix系统和Windows,是Unix平台下的FTP服务软件之一,且同时支持Pure-FTPD和vsftpd。
漏洞修补后的ProFTPD 1.3.6版本已于7月17日对外发布,但自新版本1.3.6版本发布以来,似乎只有4台服务器完成升级。大量存在漏洞的服务器对黑客来说非常具有吸引力,未来可能会发生大规模攻击活动。7月12日,针对的Jira的CVE-2019-11581模板注入漏洞被公开,现在网络已出现大量黑客利用该漏洞进行扫描攻击。