Servers CloudDiskSpace niet getroffen door lek in ProFTPD
Het Computer Emergendy Response Team van de Duitse overheid (CERT-Bund) waarschuwt voor een lek in ProFTP, waardoor honderdduizenden servers kwetsbaar zouden zijn. Het gaat om een beveiligingslek in de ftp-serversoftware, waarvoor nog geen beveiligingsupdate beschikbaar is.
Aanvallers kunnen de kwetsbaarheid gebruiken om op afstand de ftp-server te kopiëren en willekeurige code kan uitvoeren. Er werd eerder al voor het lek gewaarschuwd en ProFTP heeft al eens laten weten aan een oplossing te werken.
CERT-Bund adviseert om ‘mod_copy’ in de ProFTP-configuratie uit te schakelen, om het lek handmatig te dichten. Totdat er een beveiligingsupdate beschikbaar is kan dat de honderdduizenden servers beschermen.
Lek in mod_copy: inactief bij CloudDiskSpace
Bij CloudDiskSpace zijn alle servers volledig veilig en nooit in gevaar geweest, omdat we al vanaf het begin geen gebruik maken van de mod_copy-functionaliteit. We hebben die functie nooit ingeschakeld gehad, ook al was de optie beschikbaar. Het is een van de manieren waarop we de veiligheid van onze servers garanderen, door goed te kijken naar beschikbare software, opties en de veiligheid daarvan.
Wednesday, July 31, 2019
