Сбой соответствия PCI - порт: 21 Протокол: tcp | Сводка: попытки переполнения буфера

У нас было соответствие PCI в течение приблизительно 4 месяцев подряд, а затем неожиданно это происходит:

Потерпеть поражение
серьезный
Порт: 21 
Протокол: TCP
Сводка: попытки переполнения буфера
Базовый балл CVSS: 10,0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) 
CVSS Temporal Score: 8,3 (CVSS2#E:F/RL:OF/RC:C) 
Доступен публичный эксплойт: есть
CVE: CVE-1999-0219, CVE-2000-0870, CVE-2000-0943, CVE-2000-1035, CVE-2000-1194, 
CVE-2002-0126, CVE-2003-0271, CVE-2005-0634, CVE-2005-1415 
Заявка: 269, 1227, 1675, 1690, 1858, 3884, 7251, 7278, 7307, 12704, 13454.

На сервере включена защита cPHulk Brute Force, и пользователям FTP необходимо использовать SFTP. Я не понимаю, как я могу защитить это больше, чем я... Я не хочу изменять свои настройки Brute Force Protection, потому что в данный момент он просто удаляет пользователя и не дает ему никаких сообщений, и я боюсь, что это то, что это происходит. Аудиторская компания - Trust Guard; у кого-нибудь есть предложения или у кого-нибудь был подобный опыт?