Sårbarhet i Wing FTP Server

Sårbarhet Wing FTP Server

Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en anonym användare möjlighet att fjärrexekvera godtycklig kod med fulla privilegier [1].

Sårbarheten är reserverad som CVE-2025-47812 och bedöms av cybersäkerhetsföretaget Project Discovery som kritisk [2]. Flertal PoC (Proof of Concept) för hur sårbarheten kan utnyttjas är publicerade.

Uppdatering 2025-07-14

Det finns indikationer på att CVE-2025-47812 nu utnyttjas aktivt. [3, 4]

Den 10 juli publicerades CVE-2025-47812 på https://www.cve.org/ och tilldelades en CVSS-klassning på 10.0. [5]

Påverkade produkter

Wing FTP Server version 7.4.3 och tidigare.

Rekommendationer

CERT-SE uppmanar att skyndsamt uppdatera till rättad version i enlighet med leverantörens rekommendationer.

Källor:

[1] https://www.wftpserver.com/serverhistory.htm
[2] https://cloud.projectdiscovery.io/library/CVE-2025-47812
[3] https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/
[4] https://www.huntress.com/blog/wing-ftp-server-remote-code-execution-cve-2025-47812-exploited-in-wild
[5] https://www.cve.org/CVERecord?id=CVE-2025-47812