Wing FTP服务器漏洞正遭活跃利用,CVSS评分10分

漏洞概况

美国网络安全和基础设施安全局(CISA)已将CVE-2025-47812列入其已知被利用漏洞(KEV)目录。该漏洞技术细节公开仅一天后,就出现确切的活跃利用报告。这个被评为CVSS 10分的严重远程代码执行(RCE)漏洞影响广泛部署的企业级安全文件传输解决方案Wing FTP服务器。

技术分析

该漏洞结合了空字节注入与不安全的Lua代码执行,允许未经身份验证的攻击者以root或SYSTEM权限执行任意代码。据发布技术分析的研究员Julien Ahrens指出,漏洞根源在于C++中对空终止字符串的不安全处理,以及Lua脚本中不充分的输入净化机制。

7月1日(漏洞公开24小时后),威胁情报平台Huntress检测到针对其客户的攻击尝试。攻击者通过向"loginok.html"发送包含空字节注入用户名的畸形登录请求,创建恶意会话.lua文件,直接将Lua代码注入服务器。

攻击手法

恶意Lua脚本使用十六进制编码的有效载荷,并利用certutil.exe从远程服务器获取和执行恶意软件。攻击者具体利用该漏洞实现:

  • 绕过认证机制
  • 投放并执行恶意软件载荷
  • 通过创建新用户账户建立持久访问
  • 获取SYSTEM/root权限,完全控制受影响主机

影响与应对

由于Wing FTP广泛应用于企业和中小型商业环境,成功入侵可能成为横向移动或数据泄露的跳板。厂商已发布修复该漏洞的7.4.4版本,强烈建议所有用户立即更新,特别是将Wing FTP服务器暴露在互联网上的机构。

CISA要求联邦民事行政部门(FCEB)机构必须在2025年8月4日前修复该漏洞,以避免潜在攻击。

相关推荐
少陽君19 小时前
什么是CA根证书
服务器·https·ssl
喜欢你,还有大家20 小时前
Linux网络服务——基础设置
linux·服务器·网络
云霄IT20 小时前
CentOS7安装Nginx服务——为你的网站配置https协议和自定义服务端口
服务器·nginx·https
XMYX-020 小时前
Tengine/Nginx 安装以及模块查看与扩展
运维·nginx
有谁看见我的剑了?20 小时前
kvm 虚拟机如何安装 qemu-guest-agent
运维
東雪蓮☆21 小时前
深入掌握sed:Linux文本处理的流式编辑器利器
linux·运维·编辑器
一张假钞21 小时前
Ubuntu 24.04 中 nvm 安装 Node 权限问题解决
linux·运维·ubuntu
耐达讯通信技术21 小时前
“乾坤大挪移”:耐达讯自动化RS485转Profinet解锁HMI新乾坤
运维·网络·物联网·自动化·信息与通信
耐达讯通信技术21 小时前
惊爆!耐达讯自动化RS485转Profinet,电机连接的“逆天神器”?
运维·网络·人工智能·科技·网络协议·自动化
三坛海会大神55521 小时前
sed——Stream Editor流编辑器
linux·运维·编辑器