Sårbarhet i Wing FTP Server
Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en anonym användare möjlighet att fjärrexekvera godtycklig kod med fulla privilegier [1].
Sårbarheten är reserverad som CVE-2025-47812 och bedöms av cybersäkerhetsföretaget Project Discovery som kritisk [2]. Flertal PoC (Proof of Concept) för hur sårbarheten kan utnyttjas är publicerade.
Uppdatering 2025-07-14
Det finns indikationer på att CVE-2025-47812 nu utnyttjas aktivt. [3, 4]
Den 10 juli publicerades CVE-2025-47812 på https://www.cve.org/ och tilldelades en CVSS-klassning på 10.0. [5]
Påverkade produkter
Wing FTP Server version 7.4.3 och tidigare.
Rekommendationer
CERT-SE uppmanar att skyndsamt uppdatera till rättad version i enlighet med leverantörens rekommendationer.
Källor:
[1] https://www.wftpserver.com/serverhistory.htm
[2] https://cloud.projectdiscovery.io/library/CVE-2025-47812
[3] https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812/
[4] https://www.huntress.com/blog/wing-ftp-server-remote-code-execution-cve-2025-47812-exploited-in-wild
[5] https://www.cve.org/CVERecord?id=CVE-2025-47812