Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD: CVE-2026-42167

Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном open-source FTP-сервере ProFTPD была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.

Уязвимость представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql для FTP‑сервера ProFTPD, которая позволяет злоумышленнику без аутентификации выполнять произвольный SQL‑код, а также внедрять бэкдор‑пользователей в базу данных аутентификации FTP или осуществлять удалённое выполнение кода на хосте базы данных.

В соответствии с CVSSv3.1 уязвимости присвоен рейтинг 8.1. Проблема затрагивает сборки ProFTPD до 1.3.10rc1 включительно.

"Данный FTP-сервер очень часто используется на ОС Ubuntu, также он совместим с некоторыми отечественными ОС. Для проверки на наличие этой уязвимости можно использовать Python-скрипт, который есть в открытом доступе. Если для вашей версии ProFTPD есть такая уязвимость, необходимо произвести обновление ProFTPD. Если обновление невозможно, необходимо отключить выполнение SQL-команд на стороне FTP-сервера и при возможности добавить необходимые правила в IDPS сигнатуру "ProFTPD Pre-auth SQL injection"", — предупредил Дмитрий Овчинников, архитектор информационной безопасности UserGate uFactor.

За дополнительной информацией можно обращаться к экспертам центра мониторинга и реагирования на киберугрозы UserGate uFactor.