918博天堂

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Wing FTP Server 远程代码执行误差(CVE-2025-47812)

宣布时间 2025-07-02

一、误差概述

误差名称	Wing FTP Server 远程代码执行误差
CVE ID	CVE-2025-47812
误差类型	RCE	发明时间	2025-07-02
误差评分	暂无	误差品级	严重
攻击向量	网络	所需权限	无
使用难度	低	用户交互	不需要
PoC/EXP	已果真	在野使用	未发明

Wing FTP Server是一款跨平台的FTP效劳器软件，，，支持FTP、FTPS、SFTP和HTTP/S协议，，，提供文件共享、远程治理和自动化使命功效。。。。。。。它适用于小我私家和企业用户，，，提供高效的文件传输和清静功效，，，包括多用户支持、会见控制、日志纪录和加密毗连。。。。。。。Wing FTP Server提供精练的Web治理界面，，，易于设置和维护，，，适用于Windows、Linux和macOS等操作系统。。。。。。。

2025年7月2日，，，918博天堂集团VSRC监测到Wing FTP Server保存远程代码执行误差（CVE-2025-47812），，，攻击者可通过在用户名中注入NULL字节绕过身份验证。。。。。。。无需有用凭证，，，攻击者仅需附加NULL字节，，，即可通过身份验证并获取有用会话，，，进而执行恣意代码。。。。。。。详细体现为，，，用户名包括NULL字节时，，，系统仅处置惩罚NULL前的部分，，，导致认证绕过并乐成登录。。。。。。。恶意代码随后可通过会话文件注入并执行，，，由于Wing FTP Server在Linux系统上默认以root权限运行，，，攻击者使用该误差可获得完全的系统控制权限；；；；；；在Windows系统上，，，Wing FTP Server默认以SYSTEM权限运行，，，攻击者同样可获得高权限的控制。。。。。。。

二、影响规模

Wing FTP Server < 7.4.4。。。。。。。

三、清静步伐

3.1 升级版本

连忙升级至 Wing FTP Server 7.4.4 或更高版本。。。。。。。

下载链接：https://www.wftpserver.com/zh/download.htm/

3.2 暂时步伐

暂无。。。。。。。

3.3 通用建议

?按期更新系统补丁，，，镌汰系统误差，，，提升效劳器的清静性。。。。。。。

?增强系统和网络的会见控制，，，修改防火墙战略，，，关闭非须要的应用端口或效劳，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，镌汰攻击面。。。。。。。

?使用企业级清静产品，，，提升企业的网络清静性能。。。。。。。

?增强系统用户和权限治理，，，启用多因素认证机制和最小权限原则，，，用户和软件权限应坚持在最低限度。。。。。。。

?启用强密码战略并设置为按期修改。。。。。。。

3.4 参考链接

https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】