Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило правительственные учреждения США о необходимости защитить свои экземпляры Wing FTP Server от уязвимости, которая активно эксплуатируется и может быть использована в цепочке атак для удаленного выполнения кода.
Wing FTP Server — это кроссплатформенное программное обеспечение FTP-сервера, которое также обеспечивает безопасную передачу файлов через встроенные SFTP- и веб-серверы. Разработчики утверждают, что их программное обеспечение для передачи файлов используют более 10 000 клиентов по всему миру, включая ВВС США, Sony, Airbus, Reuters и Sephora.
Уязвимость, отслеживаемая как CVE-2025-47813, позволяет злоумышленникам с низкими привилегиями обнаружить полный локальный путь установки приложения на необновленных серверах.
«Wing FTP Server содержит уязвимость, связанную с генерацией сообщения об ошибке, содержащего конфиденциальную информацию, при использовании длинного значения в cookie UID», — поясняет CISA.
Разработчик устранил ее в мае 2025 года в Wing FTP Server v7.4.4, одновременно с критической ошибкой удаленного выполнения кода (RCE) (CVE-2025-47812) и уязвимостью раскрытия информации (CVE-2025-27889), которую можно использовать для кражи пароля пользователя.
Уязвимость RCE ранее была помечена как эксплуатируемая в реальных условиях после того, как злоумышленники начали ее использовать через день после обнародования технических подробностей об этой уязвимости.
Исследователь безопасности Жюльен Аренс, обнаруживший и сообщивший об этих уязвимостях, также предоставил код эксплойта с доказательством концепции для CVE-2025-47813 в июне и заявил, что злоумышленники могут использовать ее как часть той же цепочки, что и CVE-2025-47812.
Во вторник CISA добавило CVE-2025-47813 в свой каталог активно эксплуатируемых уязвимостей и предоставило федеральным гражданским исполнительным органам (FCEB) две недели на защиту своих систем, как того требует Директива оперативного управления (BOD) 22-01 от ноября 2021 года.
Хотя BOD 22-01 нацелена только на федеральные агентства, американское агентство по кибербезопасности призвало всех защитников, в том числе из частного сектора, как можно скорее установить исправления для своих серверов в связи с продолжающимися атаками.
«Этот тип уязвимости является частым вектором атак для злонамеренных киберсубъектов и представляет значительные риски для федеральных систем», — предупредило CISA в понедельник.
«Применяйте меры по смягчению последствий в соответствии с инструкциями поставщика, следуйте применимым указаниям BOD 22-01 для облачных сервисов или прекратите использование продукта, если меры по смягчению последствий недоступны».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
