Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD
Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере ProFTPD с открытым исходным кодом была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.
Уязвимость представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql для FTP‑сервера ProFTPD, которая позволяет злоумышленнику без аутентификации выполнять произвольный SQL‑код, а также внедрять бэкдор‑пользователей в базу данных аутентификации FTP или осуществлять удалённое выполнение кода на хосте базы данных. Об этом CNews сообщил представитель UserGate.
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг 8.1. Проблема затрагивает сборки ProFTPD до 1.3.10rc1 включительно.
«Данный FTP-сервер очень часто используется на ОС Ubuntu, также он совместим с некоторыми отечественными ОС. Для проверки на наличие этой уязвимости можно использовать Python-скрипт, который есть в открытом доступе. Если для вашей версии ProFTPD есть такая уязвимость, необходимо произвести обновление ProFTPD. Если обновление невозможно, необходимо отключить выполнение SQL-команд на стороне FTP-сервера и при возможности добавить необходимые правила в IDPS сигнатуру «ProFTPD Pre-auth SQL injection»», — сказал Дмитрий Овчинников, архитектор информационной безопасности UserGate uFactor.
