ottoto「CISAは、Wing FTPサーバーの脆弱性が攻撃で悪用されていると警告した。」: #BLEEPINGCOMPUTER
「CISAは、米国政府機関に対し、リモートコード実行攻撃に連鎖的に悪用される可能性のある、現在悪用されている脆弱性からWing FTPサーバーのインスタンスを保護するよう警告した。
Wing FTP Serverは、クロスプラットフォーム対応のFTPサーバーソフトウェアであり、内蔵のSFTPサーバーとWebサーバーを介して安全なファイル転送も提供します。開発元によると、このファイル転送ソフトウェアは、米国空軍、ソニー、エアバス、ロイター、セフォラなど、世界中で1万社以上の顧客に利用されているとのことです。
として追跡されている CVE-2025-47813 このセキュリティ上の欠陥は、権限の低い攻撃者が、パッチが適用されていないサーバー上でアプリケーションの完全なローカルインストールパスを発見することを可能にするものです。 」
