Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in ProFTPd

ProFTPd  remote code execution   giovedì, 25 luglio 2019

È stata recentemente resa nota l’esistenza di una grave vulnerabilità (CVE-2019-12815) nell’applicativo ProFTPd, servizio FTP multi-piattaforma largamente diffuso in vari ambienti server Linux, anche in ambito Enterprise.

Come segnalato al CERT Nazionale dalla società Yoroi, il ricercatore di sicurezza indipendente Tobias Mädel  ha recentemente scoperto una grave falla all’interno del modulo mod_copy di ProFTPd, attraverso la quale un attaccante di rete con la possibilità di inviare una serie di comandi “CPFR” e “CPTO” è in grado di scrivere un file arbitrario sul server bersaglio, con conseguente potenziale esecuzione di codice arbitrario e compromissione totale della macchina. Il modulo mod_copy è abilitato per impostazione predefinita nei pacchetti ProFTPd utilizzati in varie distribuzioni Linux, tra cui Debian.

Il produttore ha confermato la presenza della vulnerabilità nelle versioni di ProFTPd fino alla 1.3.5 e nella versione 1.3.6, per le quali sono in fase di rilascio le opportune patch. I produttori di sistemi operativi basati su Linux, come ad esempio Canonical e SuSE, stanno recependo gli aggiornamenti all’interno dei loro cicli di aggiornamento.

Vista la gravità della vulnerabilità in oggetto, la disponibilità di dettagli tecnici relativi allo sfruttamento della problematica e alla potenziale esposizione su Internet dei servizi affetti, si raccomanda di installare gli aggiornamenti relativi alla propria piattaforma al più presto, dopo appropriato testing.

Come soluzione di mitigazione, si suggerisce di valutare la disabilitazione, anche temporanea, di eventuali account anonimi e guest eventualmente presenti nelle configurazioni dei servizi ProFTPd.

Per informazioni più dettagliate sulla vulnerabilità e sugli aggiornamenti disponibili, si suggerisce di consultare il seguente bollettino di ProFTPd (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Gravi vulnerabilità in vBulletin 5.5.x

10 ottobre 2019

Sono state scoperte tre diverse vulnerabilità in vBulletin, la più grave delle quali potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario sui server affetti.Leggi tutto

Aggiornamento di sicurezza Android (ottobre 2019)

8 ottobre 2019

Google ha rilasciato l'aggiornamento di sicurezza di ottobre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto