Het Amerikaanse cyberveiligheidsagentschap CISA waarschuwt dat een kwetsbaarheid in Wing FTP Server momenteel actief wordt misbruikt bij aanvallen. Het lek, bekend als CVE-2025-47813, maakt het mogelijk om via de pagina loginok.html en een speciaal geprepareerd session cookie het volledige lokale installatiepad van de software te achterhalen. Deze informatie kan vervolgens worden gebruikt bij verdere aanvallen.

Wing FTP Server is software die wordt ingezet voor het opzetten van een secure FTP-server en ondersteunt protocollen zoals FTP, FTPS, HTTP, HTTPS en SFTP. Voor de kwetsbaarheid CVE-2025-47813 is sinds vorig jaar een beveiligingsupdate beschikbaar. Deze update is verwerkt in versie 7.4.4 van de software, waarin ook een andere kritieke kwetsbaarheid (CVE-2025-47812) is verholpen. Deze tweede kwetsbaarheid maakt het mogelijk om code uit te voeren met root- of SYSTEM-rechten op de server. Beide kwetsbaarheden werden ontdekt door onderzoeker Julien Ahrens, die vorig jaar al waarschuwde dat aanvallers deze lekken kunnen combineren om kwetsbare FTP-servers over te nemen.