CISA警告Wing FTP服务器漏洞正遭活跃利用,CVSS评分10分

💡 原文中文,约900字,阅读约需3分钟。
📝

内容提要

美国CISA已将CVE-2025-47812漏洞列入已知被利用漏洞目录,影响Wing FTP服务器,CVSS评分为10分。攻击者可通过空字节注入和不安全的Lua代码执行获取系统权限。建议用户立即更新至7.4.4版本以防止攻击。

🎯

关键要点

  • CISA已将CVE-2025-47812漏洞列入已知被利用漏洞目录。

  • 该漏洞影响Wing FTP服务器,CVSS评分为10分。

  • 攻击者可通过空字节注入和不安全的Lua代码执行获取系统权限。

  • 建议用户立即更新至7.4.4版本以防止攻击。

  • 漏洞结合了空字节注入与不安全的Lua代码执行,允许未经身份验证的攻击者执行任意代码。

  • 攻击者通过畸形登录请求创建恶意会话.lua文件,直接将Lua代码注入服务器。

  • 恶意Lua脚本使用十六进制编码的有效载荷,并利用certutil.exe从远程服务器获取和执行恶意软件。

  • 成功入侵可能成为横向移动或数据泄露的跳板。

  • CISA要求联邦民事行政部门在2025年8月4日前修复该漏洞。

🔎

延伸解读

漏洞影响范围

CVE-2025-47812漏洞影响广泛的Wing FTP服务器,尤其在企业和中小型商业环境中应用普遍。由于其CVSS评分为10分,表明漏洞的严重性,成功利用后可能导致系统完全控制,企业需高度重视。

攻击手法分析

攻击者利用空字节注入和不安全的Lua代码执行,能够绕过认证机制并执行任意代码。这种攻击方式不仅简单有效,还可能导致后续的横向移动和数据泄露,企业应加强防护措施。

及时更新的重要性

厂商已发布7.4.4版本修复该漏洞,建议所有用户立即更新。特别是将Wing FTP服务器暴露在互联网上的机构,未及时更新将面临更高的安全风险,可能导致严重的后果。

延伸问答

CVE-2025-47812漏洞的影响是什么?

该漏洞影响Wing FTP服务器,允许未经身份验证的攻击者以root或SYSTEM权限执行任意代码。

CISA对该漏洞的评分是多少?

CISA将该漏洞的CVSS评分评为10分,表示其严重性极高。

如何防止CVE-2025-47812漏洞的攻击?

建议用户立即更新Wing FTP服务器至7.4.4版本,以防止攻击。

攻击者是如何利用该漏洞的?

攻击者通过空字节注入和不安全的Lua代码执行,创建恶意会话.lua文件并注入代码。

CISA对联邦机构的要求是什么?

CISA要求联邦民事行政部门在2025年8月4日前修复该漏洞,以避免潜在攻击。

该漏洞可能导致哪些后果?

成功入侵可能成为横向移动或数据泄露的跳板,影响企业安全。

🏷️

标签

➡️

继续阅读