美國網路安全機構CISA週一發出警告，一個存在一年之久的Wing FTP漏洞已被惡意利用。Wing FTP 是一款適用於 Windows、macOS 和 Linux 的免費安全 FTP 伺服器，支援多種檔案傳輸協議，並允許管理員透過基於 Web 的介面遠端管理和監控伺服器。此漏洞編號為 CVE-2025-47813，屬於中等嚴重性漏洞，當在已登入工作階段的 UID cookie 中使用長值時，可能會導致應用程式的完整本機安裝路徑外洩。

該漏洞於 2025 年 5 月 14 日被披露，當時 Wing FTP 伺服器版本 7.4.4 發布，並附帶了針對該漏洞的修補程式。週一，CISA 將該漏洞添加到其已知利用漏洞 (KEV) 目錄中，敦促聯邦機構在 3 月 30 日之前修復漏洞。

此安全缺陷影響了 Wing FTP 的 loginok.html 端點，該端點未能正確驗證 UID cookie，從而允許攻擊者透過提供過長的值來獲取完整的安裝路徑。「如果透過這種方式提供的值超過了底層作業系統的最大路徑大小，則會觸發錯誤訊息，從而洩露完整的本地伺服器路徑，」 RCE Security 的 Julien Ahrens解釋道，他發現了這個漏洞並發布了概念驗證 (PoC) 程式碼。

據安全研究人員稱，攻擊者可以利用應用程式的本地伺服器路徑來攻擊 Wing FTP 中的其他漏洞。其中一個漏洞是 CVE-2025-47812，這是一個嚴重程度的漏洞，會導致遠端執行程式碼。

CVE-2025-47812漏洞已在Wing FTP伺服器7.4.4版本中修復。該漏洞於2025年6月被標記為可被利用，當時Censys公司表示，大約有5000台可透過網路存取的伺服器可能有透過POST請求進行攻擊的風險。 CVE-2025-47812於2025年7月 被加入CISA的關鍵事件漏洞（KEV）清單中。

資料來源：https://www.securityweek.com/cisa-flags-year-old-wing-ftp-vulnerability-as-exploited/