Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном open-source FTP-сервере ProFTPD была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.
Уязвимость представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql для FTP‑сервера ProFTPD, которая позволяет злоумышленнику без аутентификации выполнять произвольный SQL‑код, а также внедрять бэкдор‑пользователей в базу данных аутентификации FTP или осуществлять удалённое выполнение кода на хосте базы данных.
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг 8.1. Проблема затрагивает сборки ProFTPD до 1.3.10rc1 включительно.
«Данный FTP-сервер очень часто используется на ОС Ubuntu, также он совместим с некоторыми отечественными ОС. Для проверки на наличие этой уязвимости можно использовать Python-скрипт, который есть в открытом доступе. Если для вашей версии ProFTPD есть такая уязвимость, необходимо произвести обновление ProFTPD. Если обновление невозможно, необходимо отключить выполнение SQL-команд на стороне FTP-сервера и при возможности добавить необходимые правила в IDPS сигнатуру «ProFTPD Pre-auth SQL injection»», — предупредил Дмитрий Овчинников, архитектор информационной безопасности UserGate uFactor.
За дополнительной информацией можно обращаться к экспертам центра мониторинга и реагирования на киберугрозы UserGate uFactor: ufactor@usergate.com
ссылка на оригинал статьи https://habr.com/ru/articles/1030184/