Er zit een zero day vulnerability in ProFTPD, een veelgebruikt FTP programma. Voor de techneuten: het gaat om een zogenaamde buffer overflow vulnerability die zich manifesteert als er de TELNET_IAC escape sequence aangeroepen wordt op poort 21.

Wij raden dringend aan ProFTPD te upgraden naar de laatste versie. Bij control panels hangt de beste benadering van het specifieke panel af.

Direct Admin – Compileert ProFTPD zelf. Het is dus wat complexer om dit op te lossen. Neem contact met ons op als wij geen toegang tot de machine hebben.
Plesk – Waren er snel bij deze keer. Versies onder 9.0 zijn niet lek, verder verschijnen er vandaag en morgen updates voor de verschillende versies. Zie hier voor nieuws: http://www.parallels.com/eu/products/plesk/ProFTPD
Cpanel – Gebruik van ProFTPD is zeldzaam bij dit control panel. Neem contact met ons op als wij geen toegang tot de machine hebben.

Wat wij gaan doen: wij zullen vanmiddag een poortscan op poort 21 van al onze (virtuele) servers uitvoeren. Als wij zien dat er nog een oude versie van ProFTPD draait dan loggen wij in om deze software te upgraden. Als wij de vps niet binnenkomen krijgt u een mailtje. Neem even contact op als wij geen toegang hebben maar u hulp nodig heeft bij het uitvoeren van deze upgrade.