Sicherheitsforscher haben eine Lücke in ProFTPd gefunden welche für Remote-Code-Execution verwendet werden kann. Weitere Detail-Informationen finden Sie in folgenden Quellen:
- Heise Verlag: https://www.heise.de/news/ProFTPD-Codeschmuggel-durch-mod-sql-moeglich-11277942.html
- NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-42167
Betroffene Umgebungen bei uns
| Umgebung | Betroffen | Status |
| Server-Interface | Ja | Firewall |
| Plesk | Nein | |
Für ältere Produkte aus dem Server-Interface Portfolio eine Firewall aktiviert, um Zugriffe auf den FTP Dienst zu unterbinden. Ein Zugriff per FTP und FTPS ist zur Zeit nicht möglich.
Falls Sie dringenden FTP Zugriff benötigen, wenden Sie sich bitte an unseren Support. Wir prüfen dann eine temporäre Freischaltung der spezifischen IP Ihres Anschlusses.
Updates
- 30.04. 19:30 Uhr – Firewall für Server-Interface Systeme jetzt aktiv.
