【安全资讯】CISA警告Wing FTP Server漏洞正被积极利用，威胁政府及企业安全

概要：

美国网络安全和基础设施安全局（CISA）近日发出紧急警告，指出Wing FTP Server软件中存在一个已被积极利用的安全漏洞（CVE-2025-47813）。该漏洞可被威胁行为者利用，在未打补丁的服务器上获取应用程序的完整本地安装路径，并可能与其他漏洞串联，最终导致远程代码执行。鉴于Wing FTP Server在全球拥有超过一万家客户，包括美国空军、索尼、空客等关键机构和知名企业，此漏洞的潜在影响范围巨大，对政府和企业网络安全构成严重威胁。

主要内容：

此次被标记的漏洞CVE-2025-47813属于信息泄露类型。当攻击者在UID cookie中使用超长值时，Wing FTP Server会生成包含敏感信息的错误消息，从而泄露服务器上的完整安装路径。这一看似细微的信息泄露，为后续更严重的攻击铺平了道路。

安全研究员Julien Ahrens发现并报告了该漏洞。他指出，攻击者可能将CVE-2025-47813与另一个已公开的严重远程代码执行漏洞CVE-2025-47812串联利用。后者在技术细节公开后一天内即被观测到在野利用，凸显了攻击响应的迅速性。

根据2021年发布的第22-01号约束性操作指令，CISA已将CVE-2025-47813列入其积极利用漏洞目录，并要求联邦民事行政部门机构在两周内完成系统加固。尽管指令主要针对联邦机构，但CISA强烈建议所有公共和私营部门的防御者立即采取行动。

CISA警告称，此类漏洞是恶意网络行为者的常用攻击媒介，对联邦及更广泛的网络环境构成重大风险。机构建议用户按照供应商指示进行缓解，遵循相关云服务指南，或在无法缓解时停止使用该产品。