.avif)
3 Minutės
Didelė saugumo grėsmė: Wing FTP Server susiduria su aktyviu išnaudojimu
Kibernetinio saugumo ekspertai įspėja apie rimtą nuotolinio kodo vykdymo (RCE) pažeidžiamumą, paveikiantį Wing FTP Server – populiarų verslo sprendimą saugiam failų perdavimui ir valdymui. Šis pažeidžiamumas, stebimas CVE-2025-47812 numeriu, buvo viešai paskelbtas birželio 30 d., o kenkėjai pradėjo jį naudoti praktiškai iškart – per mažiau nei 24 valandas nuo paskelbimo.
Koks yra CVE-2025-47812 poveikis?
Ši kritinė saugumo spraga leidžia neautentifikuotiems asmenims vykdyti bet kokį kodą su SYSTEM arba root teisėmis neapsaugotuose serveriuose. Nuotolinio kodo vykdymo rizika reiškia, kad užpultos sistemos gali būti visiškai perimtos: atakuotojai gauna pilną kontrolę, gali kelti privilegijas, rinkti vidinę informaciją ar sukurti ilgalaikes prieigas (angl. backdoor).
Wing FTP Server naudoja daugiau nei 10 000 organizacijų, tarp jų – aviacijos, žiniasklaidos, gynybos sektoriai, tokie kaip Airbus, Reuters ir JAV karinės oro pajėgos. Universalumas ir patikimumas šį sprendimą pavertė populiariu tiek mažose, tiek didelėse įmonėse, tačiau didelis naudojimas pritraukė ir kibernetinius nusikaltėlius.
Pažeidžiamumo esmė ir atakos metodas
Saugumo spraga, ištaisyta 7.4.4 versijoje (išleista 2025 m. gegužės 14 d.), aktuali visoms ankstesnėms versijoms iki 7.4.3 imtinai. Daugelis sistemų išliko nepašalintos iki paskelbimo, todėl, viešai paskelbus techninę informaciją, jos liko pažeidžiamos.
Tyrėjai, tarp jų ir saugumo specialistas Julien Ahrens, nustatė, kad ši spraga kilo dėl netinkamos įvesties tikrinimo. Konkrečiai – į vartotojo vardo lauką įterpiamas nulinis baitas, kuris leidžia apeiti autentifikavimo mechanizmus. Tokiu būdu nusikaltėliai gali įterpti kenksmingus Lua scenarijus į sesijos failus. Vėliau serveriui apdorojus šiuos užkrėstus failus, kodas vykdomas su aukščiausiomis teisėmis.
Realiose atakose pastebėta, kad užpuolikai naudojosi „Windows“ įrankiais, tokiais kaip certutil ar cmd.exe, siekdami atsisiųsti bei paleisti nuotolinius kenksmingus failus. Nors kai kurie bandymai buvo nesėkmingi, juose matyti, kad kibernetiniai nusikaltėliai siekia pakelti savo teises, rinkti sistemos duomenis ir kurti naujas paskyras ilgalaikei prieigai išlaikyti.
Įdomu tai, kad kai kurie užpuolikai veikė neprofesionaliai – ieškojo komandų pritaikymo paieškose ar įtraukė kitus asmenis. Tačiau, nepaisant įgūdžių stokos, dėl paprasto pažeidžiamumo išnaudojimo grėsmės lygis išlieka labai aukštas.
Pagrindinės „Wing FTP Server“ funkcijos ir naudojimo privalumai
Wing FTP Server pasižymi plačiomis galimybėmis: palaiko kelis protokolus (FTP, SFTP, HTTP/S, WebDAV), veikia keliose operacinėse sistemose ir integruojasi su verslo procesais. Plataus pritaikymo organizacijose pavyzdys – patikimumas ir mastelio atitiktis saugiam duomenų perdavimui jautriuose sektoriuose.
Lyginant su kitais FTP sprendimais, Wing FTP Server pranašesnis dėl išplėstinio sesijų valdymo, Lua skriptų palaikymo, stiprių vartotojų autentifikavimo funkcijų. Tačiau įvykiai rodo, kaip svarbu nuolat atnaujinti programinę įrangą ir ją stebėti.
Pagrindinės apsaugos priemonės ir rekomendacijos
Dėl CVE-2025-47812 keliamo pavojaus būtina imtis skubių veiksmų. Ekspertai primygtinai rekomenduoja visiems Wing FTP Server naudotojams kuo greičiau atsinaujinti į 7.4.4 versiją. Jei tai neįmanoma nedelsiant, patariama išjungti HTTP/S prieigą, pašalinti anoniminius prisijungimus ir nuolat stebėti sesijos failų aplankus dėl įtartinų bylų.
Be pagrindinio pažeidžiamumo, tyrėjai aptiko dar tris saugumo spragas: viena leidžia vogti slaptažodžius per JavaScript, kita atskleidžia serverio kelius per per ilgus slapukus, trečioji parodo Wing FTP Server izoliacijos stoką. Visgi CVE-2025-47812 išlieka prioritetinė dėl visiškos sistemos kompromitacijos rizikos.
Išvados IT komandų ir saugumo specialistų bendruomenei
Šio kritinio RCE pažeidžiamumo aktyvus išnaudojimas iliustruoja nuolatines grėsmes ir būtinybę kruopščiai valdyti pataisymus. Organizacijoms, kurios naudojasi Wing FTP Server, svarbu nuosekliai atnaujinti sistemas ir stiprinti stebėseną, kad apsaugotų skaitmeninius resursus nuo sudėtingų kibernetinių atakų šiandieninėje sparčiai besikeičiančioje grėsmių aplinkoje.
Šaltinis: techradar
Komentarai