FTP, cần thiết cho việc chuyển file qua mạng, trở thành điểm yếu do .NET Framework không làm sạch đầu vào một cách đúng đắn, đặc biệt là với các tham số chứa ký tự Carriage Return Line Feed (CRLF). Sự sơ suất này có thể dẫn đến các thao tác file không được phép. Lỗ hổng này gần đây đã được nhóm nghiên cứu của Trend Micro làm nổi bật, cho thấy khả năng của nó trong việc tăng cường đặc quyền thông qua các yêu cầu máy chủ FTP được thiết kế đặc biệt. Kẻ tấn công khai thác lỗ hổng này có thể dẫn đến mất dữ liệu, hỏng dữ liệu hoặc truy cập không được phép vào thông tin nhạy cảm, đặt ra một mối đe dọa đáng kể, đặc biệt là trong các ứng dụng phụ thuộc vào .NET Framework cho các thao tác FTP.
Microsoft đã giải quyết lỗ hổng này bằng cách phát hành một bản vá cải thiện quy trình xác thực cho các tham số lệnh FTP và yêu cầu URI. Đối với người quản trị và nhà phát triển, việc áp dụng bản vá này một cách kịp thời là rất quan trọng để giảm thiểu nguy cơ bị tấn công. Trong thời gian chờ đợi, từ chối các URI FTP từ nguồn không đáng tin cậy và lọc lưu lượng FTP có thể được sử dụng như biện pháp tạm thời để bảo vệ chống lại khả năng bị khai thác. Sự cố này nhấn mạnh tầm quan trọng của việc kiểm tra đầu vào một cách nghiêm ngặt và duy trì an ninh của các khung phần mềm trước những mối đe dọa mạng ngày càng phát triển.
Source: Cyber Security News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.