Kritische Schwachstelle in ProFTPD

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 7. Februar 2025 eine Schwachstellenmeldung zur kritischen Sicherheitslücke CVE-2024-57392 im FTP-Server ProFTPD. CVE-2024-57392 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden Remote Code Execution (RCE) und Denial-of-Service-Attacken (DoS). 

Betroffene Versionen von ProFTPD sind nicht bekannt und Updates existieren bisher nicht.

• Prüfen Sie regelmäßig, ob Updates zu Ihrer ProFTPD-Version bereit liegen und installieren Sie diese umgehend.
• Seien Sie wachsam und prüfen Sie Ihre ProFTPD-Instanz und Ihre Systeme engmaschig und regelmäßig auf Anzeichen möglicher Angriffe.
• Verwenden Sie Firewalls sowie Sicherheitsmechanismen Ihrer Geräte und aktualisieren Sie diese regelmäßig oder richten Sie automatische Update-Zyklen ein.