Интересно UserGate предупреждает: ProFTPD с открытым модулем SQL можно взломать за секунды.

Admin

Admin

Администратор

1777561387244



В ProFTPD обнаружена критическая уязвимость, которая позволяет злоумышленникам взломать FTP-сервер до входа пользователя в систему.

Ошибка связана с модулем mod_sql, который отвечает за аутентификацию и логирование. Уязвимость позволяет провести SQL-инъекцию и выполнить произвольный код.

Эксперты компании UserGate предупредили об уязвимости CVE-2026-42167 в популярном FTP-сервере ProFTPD. Проблема затрагивает сборки до версии 1.3.10rc1 и получила оценку 8,1 балла по шкале CVSSv3.1. Уязвимость позволяет злоумышленнику без аутентификации добавить бэкдор-пользователей или добиться удалённого выполнения кода. Для проверки доступен Python-скрипт. Рекомендуется обновить ProFTPD или отключить выполнение SQL-команд на стороне сервера.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно UserGate представила стратегию развития до 2030 года и концепцию архитектуры доверия на Open Conf 2026. Новости в сети 0
Admin Интересно Российский UserGate объявил о смене стратегии на ближайшие пять лет. Новости в сети 0
Admin Интересно Практический онлайн-курс: как внедрить и настроить UserGate. Новости в сети 0
Admin Интересно UserGate Open Conf 2026 пройдёт 25 марта в Москве. Новости в сети 0
Admin Интересно UserGate представил первый российский NGFW с собственными чипами и FPGA-ускорителями. Новости в сети 0
Admin Интересно Microsoft предупреждает о вредоносных VBS-файлах, распространяемых через WhatsApp. Новости в сети 0
Admin Интересно CISA предупреждает о критической уязвимости в Langflow. Новости в сети 0
Admin Интересно ФБР предупреждает о кибератаках через Telegram. Новости в сети 0
Admin Интересно Microsoft предупреждает о фишинговых атаках с использованием вредоносного ПО. Новости в сети 0
Admin Интересно ФБР предупреждает о массовых фишинговых атаках российских хакеров на Signal и WhatsApp. Новости в сети 0
Admin Интересно CISA предупреждает о рисках использования Microsoft Intune после атаки на Stryker. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно Португалия предупреждает о шпионской кампании против чиновников в WhatsApp и Signal. Новости в сети 0
Admin Интересно Финская разведка предупреждает о новых угрозах в цифровой и геополитической сферах. Новости в сети 0
Admin Интересно Мошенники выдают себя за чиновников в фишинговой схеме с разрешениями, предупреждает ФБР. Новости в сети 0
Admin Интересно Microsoft предупреждает: злоумышленники используют Google для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Microsoft предупреждает: не доверяйте ссылкам от Microsoft. Новости в сети 0
Admin Интересно Microsoft предупреждает о троянизированных игровых утилитах, распространяющих RAT. Новости в сети 0
Support81 ИИ на службе кибермошенников: ФБР предупреждает о новых угрозах Новости в сети 0
Support81 Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA Новости в сети 0

Название темы