Plateforme
nodejs
Composant
ftp-srv
Corrigé dans
1.0.1
3.0.1
4.0.1
2.19.6
La vulnérabilité CVE-2020-15152 est une faille d'exécution de code à distance (RCE) critique affectant le module ftp-srv pour Node.js. Elle exploite la commande PORT du protocole FTP, permettant à un attaquant de forcer le serveur à établir une connexion vers un hôte arbitraire. Les versions de ftp-srv antérieures à 2.19.6 sont vulnérables. La mise à jour vers la version corrigée est recommandée.
Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire sur le serveur exécutant ftp-srv. L'attaquant peut exploiter la commande PORT pour établir une connexion sortante vers un serveur contrôlé par l'attaquant, puis injecter et exécuter du code malveillant. Le risque est élevé car l'exploitation ne nécessite pas d'authentification et peut conduire à une prise de contrôle complète du serveur. Une exploitation réussie pourrait permettre le vol de données sensibles, l'installation de logiciels malveillants, ou l'utilisation du serveur compromis comme point de pivot pour attaquer d'autres systèmes du réseau.
Cette vulnérabilité a été divulguée publiquement le 17 août 2020. Bien qu'il n'y ait pas de preuves d'exploitation active à grande échelle, la simplicité de l'exploitation et la gravité de l'impact en font une cible potentielle pour les attaquants. Il n'est pas listé sur le KEV à ce jour. Des preuves de concept publiques sont disponibles, ce qui facilite l'exploitation par des acteurs malveillants.
Applications built on Node.js that utilize the ftp-srv module for FTP functionality are at risk. This includes custom-built applications, as well as those relying on older or unmaintained Node.js packages. Shared hosting environments where users have the ability to install or modify Node.js modules are particularly vulnerable.
• nodejs / server:
ps aux | grep ftp-srv
netstat -tulnp | grep :21 # Check for FTP connections• linux / server:
journalctl -u nodejs -f | grep PORT
auditctl -l # Check for audit rules related to FTP connections• generic web:
curl -I http://your-ftp-server/ | grep Server # Check for ftp-srv versiondisclosure
patch
Statut de l'Exploit
EPSS
0.22% (percentile 44%)
Vecteur CVSS
La mitigation principale consiste à mettre à jour ftp-srv vers la version 2.19.6 ou ultérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, une solution de contournement consiste à désactiver les connexions PORT. Cela peut être fait en configurant le serveur pour n'autoriser que les connexions PASV. Sur un pare-feu, bloquez les connexions sortantes du serveur ftp-srv vers des destinations non autorisées. Surveillez les journaux du serveur pour détecter des tentatives d'exploitation suspectes, notamment des connexions sortantes vers des adresses IP inhabituelles. Après la mise à jour, vérifiez que le serveur n'accepte plus les connexions PORT en tentant une connexion PORT depuis un client FTP.
Mettez à jour le paquet ftp-srv à la version 2.19.6, 3.1.2 ou 4.3.4 ou supérieure. Cela corrige la vulnérabilité de Server-Side Request Forgery (SSRF) dans la commande PORT. Alternativement, vous pouvez bloquer la commande PORT via la configuration du serveur FTP.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2020-15152 is a critical Remote Code Execution vulnerability in the Node.js ftp-srv module, allowing attackers to execute arbitrary code on the server by manipulating the PORT command.
You are affected if you are using a version of Node.js ftp-srv prior to 2.19.6. Check your installed version and upgrade immediately.
Upgrade to version 2.19.6 or later of the ftp-srv module. If upgrading is not possible, implement temporary workarounds like restricting outbound connections.
While no confirmed active campaigns are publicly known, the CRITICAL severity and available proof-of-concept exploits suggest a potential for exploitation.
Refer to the Node.js security advisories and the ftp-srv module's repository for detailed information and updates: https://nodejs.org/en/security/ and https://github.com/adrianleon/node-ftp-srv
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.