Açık kaynak ftp yazılımı olan proftpdde yeni bir güvenlik zafiyeti tespit edildi.
Tobias Mädel isimli araştırmacının tespit ettiği güvenlik açığı proftpd üzerindeki mod_copy özelliğinden kaynaklanıyor.Bu özellik bir çok Linux dağıtımında aktif olarak geliyor.
Açıklamada istismarın yapılabilmesi için sisteme önce erişim yapılması gerektiği bildiriliyor.
Zafiyet CVE-2019-12815 kodu ile takip edilebiliyor ve yapılan araştırma shodan üzerinden 28.000 proftpd sunucunun anonymous girişlere izin verdiği görülebiliyor.
Kaynak
https://thehackernews.com/2019/07/linux-ftp-server-security.html