「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
米当局は、「Wing FTP Server」に判明した脆弱性「CVE-2025-47812」が悪用されているとして注意喚起を行った。
現地時間2025年7月14日、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が「悪用が確認された脆弱性カタログ(KEV)」を更新し、同脆弱性を追加したもの。
米国内の行政機関に対し、指定した期間内に脆弱性への対策を講じるよう促すとともに、広く悪用されるおそれがあるとして注意を呼びかけた。
「Wing FTP Server」はWing FTP Softwareが提供しているFTPサーバソフトウェア。「CVE-2025-47812」を悪用することで認証を必要とすることなく任意のコードが実行可能となる。匿名アクセスを許可している場合なども影響を受ける。
同脆弱性は、NULLバイトの処理に起因し、現地時間2025年5月14日にリリースされた「同7.4.4」にて修正された。2025年6月30日には発見者が詳細を公表している。
(Security NEXT - 2025/07/15 )
ツイート
PR
関連記事
NVIDIAのLLMフレームワーク「NeMo Framework」などに脆弱性 - 修正版を提供
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Elasticsearch」「Enterprise Search」に脆弱性 - アップデートを強く推奨
Salesforce「Tableau」に深刻な脆弱性 - 7月の更新で対応
IT資産管理ツール「SS1」に複数の深刻な脆弱性 - アップデートを
2017年以前の一部「FeliCa」ICチップに脆弱性 - 外部指摘で判明
「Acronis Cyber Protect Cloud Agent」脆弱性 - Windows版に影響
Dell製シンクライアントOSに多数脆弱性 - 「クリティカル」も
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開
「i-フィルター」に脆弱性 - 未使用やプリインストールも影響