新加坡ftp服务器出现跨站脚本漏洞
一般情况下,我们的新加坡ftp服务器有好几种类型。比如用iis搭建的还有Serv-U FTP等。今天的主题就是serv-u ftp
服务器。近期我司网络安全中心发现了 serv-u的版本中有出现漏洞,攻击者利用漏洞来进行数据探索。下面我们来分
析下漏洞内容。
漏洞描述:
Serv-U FTP Server 15.1.7版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利
用该漏洞执行客户端代码。
影响产品:
Windows系统系列的SolarWinds Serv-U FTP Server 15.1.7 版本
参考链接:
https://packetstormsecurity.com/files/155708/Serv-U-FTP-Server-15.1.7-Cross-Site-Scripting.html
解决办法:
一、目前发布商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注发布商主页或参考网址以获取解决
办法
https://www.solarwinds.com
二、建议安装软防,或者使用防火墙将软件进行局部限制
总结
每个网络软件都会有些许的漏洞,我们的新加坡ftp服务器也是。当网络黑客有进行扫描和漏洞攻击时。我们第一时间要
将服务器进行监控,将漏洞软件进行封锁和查杀。以免造成财产的损失,利联科技将为您保驾起航。