Уязвимость с высоким уровнем критичности в конвейере логирования ProFTPD: CVE‑2026‑42167

Описание

Уязвимость представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql для FTP‑сервера ProFTPD, которая позволяет злоумышленнику без аутентификации выполнять произвольный SQL‑код, а также внедрять бэкдор‑пользователей в базу данных аутентификации FTP или осуществлять удалённое выполнение кода на хосте базы данных.

Рейтинг

В соответствии с CVSSv3.1 уязвимости присвоен рейтинг 8.1.

Уязвимые версии и продукты

Проблема затрагивает сборки ProFTPD до 1.3.10rc1 включительно.

Рекомендации

Специалисты центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям выполнить следующие действия:

• отключить выполнение SQL‑команд на стороне backend у ProFTPD;
• проверить с помощью Python‑скрипта наличие данной уязвимости;
• добавить в блокирующее правило IDPS сигнатуру «ProFTPD Pre-auth SQL injection».

За дополнительной информацией обращайтесь к нашим специалистам: ufactor@usergate.com.