Naciśnij ESC aby zamknąć

WS_FTP 2007 Professional SCP handle arbitrary code execution

Ponad miesiąc temu wykryłem lukę w WS_FTP 2007 Professional, która
pozwala na zdalne wykonanie kodu. Luka znajduje się w module obsługi
skryptów WS_FTP (pliki SCP).
Oto krótka informacja dotycząca luki:

http://sapheal.cybersecurity.pl/notes/sapheal8889221.txt

Zalecamy nieotwieranie żadnych nieznanych plików skryptowych WS_FTP 2007.
Mimo, że błąd pozwala na zdalne wykonanie kodu, to nie można uznać go za
krytyczny ze względu na to, że otwieranie plików SCP(nawet tych poprawnie
zbudowanych) nie należy do bezpiecznych czynności.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.