.avif)
4 Minute
Amenințare critică: Vulnerabilitatea Wing FTP Server este exploatată activ
Experții în securitate cibernetică avertizează cu privire la o vulnerabilitate severă de tip remote code execution (RCE) care afectează Wing FTP Server, o soluție enterprise foarte utilizată pentru transferul și gestionarea fișierelor în siguranță. Defectul, urmărit oficial ca CVE-2025-47812, a fost făcut public pe 30 iunie, iar actorii rău-intenționați au început să îl exploateze la mai puțin de 24 de ore de la dezvăluire.
Care este impactul CVE-2025-47812?
Această vulnerabilitate critică permite atacatorilor neautentificați să execute cod arbitrar cu privilegii SYSTEM sau root pe serverele neactualizate. Riscurile de remote code execution pot duce la compromiterea completă a sistemului, acordând atacatorilor control total asupra serverului, posibilitatea de escaladare a privilegiilor, efectuarea de recunoaștere internă și crearea de backdoor-uri persistente.
Wing FTP Server este utilizat de peste 10.000 de organizații, inclusiv companii din domeniul aerospațial, media și apărare precum Airbus, Reuters și US Air Force. Popularitatea sa atât în rândul IMM-urilor, cât și al marilor corporații, face ca acest server FTP să fie o țintă atractivă pentru atacurile cibernetice.
Detalii despre vulnerabilitate și metoda de atac
Defectul de securitate a fost remediat în versiunea 7.4.4 (lansată pe 14 mai 2025) și vizează toate versiunile anterioare și inclusiv 7.4.3. Din păcate, multe sisteme au rămas neactualizate la data dezvăluirii, fiind expuse atacurilor odată ce detaliile tehnice au devenit publice.
Investigatorii, printre care se numără și expertul în securitate Julien Ahrens, au identificat sursa acestei vulnerabilități în validarea insuficientă a datelor introduse. Mai precis, atacatorii pot insera un caracter null byte în câmpul de utilizator pentru a ocoli mecanismele de autentificare. Această abordare le permite să injecteze script-uri Lua malițioase în fișierele de sesiune. Atunci când aceste fișiere sunt procesate ulterior de server, codul rău intenționat se execută cu permisiuni maxime.
Au fost observate atacuri reale în care infractorii încercau să descarce și să execute payload-uri din surse externe, folosind instrumente Windows native precum certutil și cmd.exe. Chiar și tentativele eșuate au demonstrat faptul că atacatorii urmăresc escaladarea privilegiilor, colectarea de informații despre sistem și crearea de conturi noi pentru a menține accesul pe termen lung.
Interesant este că unele atacuri au fost executate de infractori cu un nivel redus de sofisticare – de exemplu, aceștia căutau pe Google comenzile necesare sau implicau terțe părți. Totuși, simplitatea exploatării vulnerabilității menține riscul la cote maxime, indiferent de nivelul atacatorilor.
Caracteristici, avantaje și scenarii de utilizare pentru Wing FTP Server
Wing FTP Server se remarcă prin suportul multi-protocol (FTP, SFTP, HTTP/S și WebDAV), compatibilitatea cross-platform și integrarea solidă în fluxurile de lucru de business. Utilizarea sa extinsă de către organizații de profil înalt demonstrează fiabilitatea și scalabilitatea soluției pentru transferul securizat al fișierelor în medii sensibile.
Comparativ cu alte soluții FTP, Wing FTP Server oferă management avansat al sesiunilor, posibilitatea scriptării cu Lua și funcții robuste de autentificare enterprise. Totuși, incidentele recente subliniază importanța actualizărilor proactive și a monitorizării continue a securității.
Strategii de remediere și recomandări
Având în vedere gravitatea CVE-2025-47812, este esențială acțiunea imediată. Specialiștii recomandă tuturor utilizatorilor Wing FTP Server să facă upgrade la versiunea 7.4.4 fără întârziere. În mediile unde actualizarea rapidă nu este posibilă, se recomandă dezactivarea accesului HTTP/S, eliminarea opțiunilor de logare anonimă și monitorizarea atentă a directoarelor de sesiune pentru fișiere suspecte.
Cercetătorii au identificat și alte trei vulnerabilități: una ce poate duce la furtul parolelor prin JavaScript, alta care expune calea serverului prin cookie-uri prea lungi și o a treia care evidențiază lipsa unui sandbox de procese. Totuși, CVE-2025-47812 rămâne cea mai critică, deoarece poate compromite complet sistemul.
Concluzii pentru echipele IT și profesioniștii în securitate
Exploatarea activă a acestui exploit RCE demonstrează atât persistența atacatorilor moderni, cât și necesitatea unei gestionări riguroase a patch-urilor. Organizațiile care utilizează Wing FTP Server trebuie să adopte o strategie proactivă de actualizare și monitorizare pentru a-și proteja infrastructura digitală împotriva atacurilor cibernetice tot mai sofisticate.
Sursa: techradar
Comentarii