Dosya aktarım yazılımının 22.1.1 sürümünde güvenlik sorunu düzeltildi
Dosya aktarım yazılımı CompleteFTP’deki bir güvenlik açığı, kimliği doğrulanmamış saldırganların etkilenen kurulumlardaki rastgele dosyaları silmesine izin verdi.
EnterpriseDT of Australia tarafından geliştirilen CompleteFTP, Windows için FTPS, SFTP ve HTTPS’yi destekleyen tescilli bir FTP ve SFTP sunucusudur.
Saplı bir güvenlik araştırmacısı iyi kullanıcı tarafından sağlanan bir yolun dosya işlemlerinde kullanılmadan önce doğru şekilde doğrulanmamasından kaynaklanan sınıfta bir kusur keşfetti.
En son kurumsal güvenlik haberlerinin devamını okuyun
Bir güvenlik danışma belgesi, “Bu güvenlik açığı, uzaktaki saldırganların EnterpriseDT CompleteFTP sunucusunun etkilenen kurulumlarındaki rastgele dosyaları silmesine olanak tanır” diye açıklıyor.
“Bir saldırgan, SYSTEM bağlamındaki dosyaları silmek için bu güvenlik açığından yararlanabilir.”
Soruna CVE-2022-2560 atandı ve CompleteFTP 22.1.1 sürümünde düzeltildi.
Bu sürüm, RSA imzaları için SHA-2 şifreleme karma işlevi biçimindeki diğer güvenlik geliştirmelerini ve PuTTY özel anahtarları için yeni bir biçim içerir.
Günlük Swig Yorum için EnterpriseDT’ye başvurdu.
BUNU DA BEĞENEBİLİRSİN GitHub Actions iş akışı kusurları, Logstash dahil projelere yazma erişimi sağladı