CISA waarschuwt voor actief misbruikt lek in Wing FTP Server
Het Amerikaanse cyberagentschap CISA waarschuwt dat een kwetsbaarheid in Wing FTP Server actief wordt uitgebuit. Via deze kwetsbaarheid kunnen aanvallers, door misbruik te maken van de pagina loginok.html en een speciaal geprepareerd session cookie, het volledige lokale installatiepad van de software achterhalen. Deze informatie kan vervolgens worden ingezet voor verdere aanvallen.
Het gaat om CVE-2025-47813, dat door het CISA is toegevoegd aan de Known Exploited Vulnerabilities (KEV) Catalog. Wing FTP Server is software voor het opzetten van een beveiligde FTP-server en ondersteunt protocollen zoals FTP, FTPS, HTTP, HTTPS en SFTP. Een beveiligingsupdate voor CVE-2025-47813 is sinds vorig jaar beschikbaar. Het probleem is verholpen in versie 7.4.4, waarmee tevens een kritieke kwetsbaarheid (CVE-2025-47812) is gepatcht.
CISA benadrukt dat dit type kwetsbaarheid een veelvoorkomende aanvalsvector is voor kwaadwillende actoren en aanzienlijke risico’s met zich meebrengt. Hoewel de richtlijn Binding Operational Directive (BOD) 22-01 specifiek geldt voor Amerikaanse federale instanties, adviseert CISA alle organisaties om deze kwetsbaarheid prioriteit te geven in hun beveiligingsbeheer.
Meer over Security
Over Wouter Hoeffnagel
