Újabb sérülékenységgel bővült a CISA Known Exploited Vulnerabilities (KEV) listája, ezúttal a Wing FTP kiszolgálóban található CVE-2025-47813számon nyomon követett sérülékenységgel, amely kihasználása információszivárgáshoz vezethet. A sebezhetőség a szoftver 7.4.3-as és annál korábbi verzióit érinti.
A CISA közleménye szerint a sérülékenység miatt a Wing FTP kiszolgáló érzékeny adatokat tartalmazó hibaüzenetet generál, ha az UID cookie túl hosszú értéket tartalmaz. A hiba a 7.4.4-es verzióban került javításra, miután nyilvánosságra került, hogy aktívan kihasználják a Wing FTP-ben található RCE sebezhetőséget. A 7.4.4-es verzióban a CVE-2025-47812 számon nyilván tartott kritikus hibát is orvosolták, annak kihasználása ugyanis távoli kódfuttatást tett lehetővé a támadók számára.
Egy, a GitHub-on megosztott PoC (Proof- of-Concept) szerint a “/loginok.html” címen található végpont nem ellenőrzi megfelelően az “UID” munkamenet-süti értékét, így mikor a megadott érték hosszabb, mint az operációs rendszer maximális elérési útja, akkor egy olyan hibaüzenettel válaszol, ami a szerver elérési útját is tartalmazza. Amennyiben egy támadó sikeresen megszerzi a szerver elérési útvonalát, további sebezhetőségek kihasználásával hozzáférést szerezhet a rendszerhez. Egyelőre nincs arra vonatkozó információ, hogy a két sérülékenység együttesen is kihasználásra kerül(t)-e, viszont az érintett szervezeteknek mindenképp javasolt a frissítések mielőbbi telepítése.