Een kwetsbaarheid in Wing FTP Server is actief bij aanvallen misbruikt, zo waarschuwt het Amerikaanse cyberagentschap CISA. Details over de aanvallen zijn niet gegeven. Via het beveiligingslek (CVE-2025-47813) kan een aanvaller door middel van de pagina loginok.html en een speciaal geprepareerd session cookie het volledige lokale installatiepad van de software achterhalen. Deze informatie is vervolgens bij verdere aanvallen te misbruiken.
Wing FTP Server is software voor het opzetten van een secure FTP-server en ondersteunt onder andere FTP, FTPS, HTTP, HTTPS en SFTP. Een beveiligingsupdate voor CVE-2025-47813 is sinds vorig jaar beschikbaar. Het probleem is verholpen in versie 7.4.4 van de software, waarmee ook een kritieke kwetsbaarheid is gepatcht, aangeduid als CVE-2025-47812. Vorig jaar juli werd gewaarschuwd dat dit beveiligingslek bij aanvallen was misbruikt. Via dit lek kan een aanvaller code met root/SYSTEM-rechten op de server uitvoeren. Beide kwetsbaarheden werden door onderzoeker Julien Ahrens ontdekt, die vorig jaar juni meldde dat aanvallers de beveiligingslekken kunnen combineren om zo kwetsbare FTP-servers over te nemen.
Op dit moment zijn er geen Nederlandse instanties bevoegd om op te treden tegen AI-stemhulpen, omdat de benodigde …
Bron: Security.nl
Een kwetsbaarheid in Wing FTP Server is actief bij aanvallen misbruikt, zo waarschuwt het Amerikaanse cyberagentschap CISA. Details over de aanvallen zijn niet gegeven. Via het beveiligingslek (CVE-2025-47813) kan een aanvaller door middel van de pagina loginok.html en een speciaal geprepareerd session cookie het volledige lokale installatiepad van de software achterhalen. Deze informatie is vervolgens bij verdere aanvallen te misbruiken.
Wing FTP Server is software voor het opzetten van een secure FTP-server en ondersteunt onder andere FTP, FTPS, HTTP, HTTPS en SFTP. Een beveiligingsupdate voor CVE-2025-47813 is sinds vorig jaar beschikbaar. Het probleem is verholpen in versie 7.4.4 van de software, waarmee ook een kritieke kwetsbaarheid is gepatcht, aangeduid als CVE-2025-47812. Vorig jaar juli werd gewaarschuwd dat dit beveiligingslek bij aanvallen was misbruikt. Via dit lek kan een aanvaller code met root/SYSTEM-rechten op de server uitvoeren. Beide kwetsbaarheden werden door onderzoeker Julien Ahrens ontdekt, die vorig jaar juni meldde dat aanvallers de beveiligingslekken kunnen combineren om zo kwetsbare FTP-servers over te nemen.
Op dit moment zijn er geen Nederlandse instanties bevoegd om op te treden tegen AI-stemhulpen, omdat de benodigde …
Bron: Security.nl
Deel dit bericht: