Wing FTP Server-lek actief gebruikt bij aanvallen waarschuwt CISA

In dit artikel:

Het Amerikaanse cyberagentschap CISA waarschuwt dat een kwetsbaarheid in Wing FTP Server (CVE-2025-47813) daadwerkelijk wordt misbruikt, zonder details over specifieke aanvallen te geven. De bug maakt het mogelijk via de pagina loginok.html en een speciaal vervaardigd sessiecookie het volledige lokale installatiepad van de software te onthullen; die informatie kan door aanvallers worden benut bij vervolgaanvallen. Wing FTP Server levert FTP/FTPS/HTTP/HTTPS en SFTP-diensten.

Er is sinds vorig jaar een beveiligingsupdate beschikbaar; versie 7.4.4 verhelpt CVE-2025-47813 en pakt ook een eerder kritieke kwetsbaarheid (CVE-2025-47812) aan waarmee volledige code-uitvoering als root/SYSTEM mogelijk was — die zwakte werd vorig jaar juli al in het wild aangetroffen. Beide problemen werden ontdekt door onderzoeker Julien Ahrens, die waarschuwde dat de lekken gecombineerd kunnen leiden tot volledige overname van servers. Raadzaam is om zo snel mogelijk te updaten naar de gepatchte versie.