ProFTPD: Codeschmuggel durch mod_sql möglich
Das Modul mod_sql des FTP-Servers ProFTPD ist durch eine SQL-Injection-Schwachstelle gefährdet, die es ermöglicht, untergehakelter Code auszuführen. Betroffen sind alle Benutzer von ProFTPD-Versionen vor 1.34.0 und 1.3.6a vor Version 1.3.6g. Empfohlen wird, auf die neueste Patchversion zu aktualisieren oder das betroffene Modul auszuschalten.
Das ProFTPD-Modul mod_sql ist laut Artikel durch eine SQL-Injection-Schwachstelle gefährdet. Dadurch kann untergeschobener Code ausgeführt werden. Betroffen sind ProFTPD-Versionen vor 1.34.0 sowie 1.3.6a vor 1.3.6g; empfohlen wird ein Update oder das Abschalten des Moduls.
Alle Nutzer von ProFTPD-Versionen vor 1.34.0 und 1.3.6a vor Version 1.3.6g, wenn mod_sql verwendet wird.
Eine SQL-Injection in einem FTP-Servermodul kann Manipulationen und laut Artikel Codeausführung ermöglichen.
Ein Angreifer nutzt die SQL-Injection im mod_sql-Modul, um eingeschleusten Code auf einem betroffenen ProFTPD-System auszuführen.
Auf die neueste Patchversion aktualisieren oder mod_sql deaktivieren.
- ▸Prüfen, ob ProFTPD mit mod_sql eingesetzt wird.
- ▸Versionsstände gegen die im Artikel genannten betroffenen Versionen prüfen.
- ▸FTP- und Datenbanklogs auf auffällige SQL-Fehler, unerwartete Abfragen oder verdächtige Authentifizierungsversuche untersuchen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Der Artikel beschreibt eine SQL-Injection-Schwachstelle im FTP-Server ProFTPD. |
| Execution | T1059 Command and Scripting Interpreter | Low | Der Artikel nennt Codeausführung, beschreibt aber keinen konkreten Interpreter oder Ausführungsweg. |
- Eine CVE-ID ist nicht im Artikel angegeben.
- Konkrete Exploitdetails sind nicht im Artikel angegeben.
- Konkrete IOCs sind nicht im Artikel angegeben.