CSIRT Toscana Rilevata vulnerabilità in ProFTPD: PoC pubblico per lo sfruttamento della CVE-2026-42167 (AL05/260430/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2026-42167 – già sanata dal vendor – presente nel software ProFTPD, noto server FTP open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.