Java & Python有个可以用来翻越防火墙的漏洞。因为俩漏洞都还没被补上,或许今儿是催促你公司开发人员的好日子。至于缓解办法,摩根建议:在桌面和浏览器中禁用Java;在所有防火墙上禁用“经典模式”的FTP。
标签:FTP, Java, 安全漏洞, 防火墙该漏洞编号为CVE-2014-8517,可以通过恶意网页服务器让tnftp执行任意命令。比如“ftp http://server/path/file.txt”,不要用-o参数指定任何输出文件名,程序就会被欺骗执行任意命令。
标签:*nix, FTP, tnftp, 远程执行根据Palo Alto Networks的研究报告,越来越多的恶意软件开始盯上FTP这样的“老”端口,例如恶意软件经常使用TCP 20和21之外的端口发送FTP恶意软件。
标签:FTP, 防火墙