Sårbarhet i Wing FTP Server

Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en anonym användare möjlighet att fjärrexekvera godtycklig kod med fulla privilegier [1].

Sårbarheten är reserverad som CVE-2025-47812 och bedöms av cybersäkerhetsföretaget Project Discovery som kritisk [2]. Flertal PoC (Proof of Concept) för hur sårbarheten kan utnyttjas är publicerade.

Uppdatering 2025-07-14

Det finns indikationer på att CVE-2025-47812 nu utnyttjas aktivt. [3, 4]

Den 10 juli publicerades CVE-2025-47812 på https://www.cve.org/ och tilldelades en CVSS-klassning på 10.0. [5]

Påverkade produkter

Wing FTP Server version 7.4.3 och tidigare.

Rekommendationer

CERT-SE uppmanar att skyndsamt uppdatera till rättad version i enlighet med leverantörens rekommendationer.

Källor:

[1] https://www.wftpserver.com/serverhistory.htm
[2] https://cloud.projectdiscovery.io/library/CVE-2025-47812
[3] https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/
[4] https://www.huntress.com/blog/wing-ftp-server-remote-code-execution-cve-2025-47812-exploited-in-wild
[5] https://www.cve.org/CVERecord?id=CVE-2025-47812