Een kwetsbaarheid in Wing FTP Server is actief bij aanvallen misbruikt, zo waarschuwt het Amerikaanse cyberagentschap CISA. Details over de aanvallen zijn niet gegeven. Via het beveiligingslek (CVE-2025-47813) kan een aanvaller door middel van de pagina loginok.html en een speciaal geprepareerd session cookie het volledige lokale installatiepad van de software achterhalen. Deze informatie is vervolgens bij verdere aanvallen te misbruiken.
Wing FTP Server is software voor het opzetten van een secure FTP-server en ondersteunt onder andere FTP, FTPS, HTTP, HTTPS en SFTP. Een beveiligingsupdate voor CVE-2025-47813 is sinds vorig jaar beschikbaar. Het probleem is verholpen in versie 7.4.4 van de software, waarmee ook een kritieke kwetsbaarheid is gepatcht, aangeduid als CVE-2025-47812. Vorig jaar juli werd gewaarschuwd dat dit beveiligingslek bij aanvallen was misbruikt. Via dit lek kan een aanvaller code met root/SYSTEM-rechten op de server uitvoeren. Beide kwetsbaarheden werden door onderzoeker Julien Ahrens ontdekt, die vorig jaar juni meldde dat aanvallers de beveiligingslekken kunnen combineren om zo kwetsbare FTP-servers over te nemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
