鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Wing FTP Server 远程代码执行误差(CVE-2025-47812)

宣布时间 2025-07-02

一、误差概述

误差名称	Wing FTP Server 远程代码执行误差
CVE ID	CVE-2025-47812
误差类型	RCE	发明时间	2025-07-02
误差评分	暂无	误差品级	严重
攻击向量	网络	所需权限	无
使用难度	低	用户交互	不需要
PoC/EXP	已果真	在野使用	未发明

Wing FTP Server是一款跨平台的FTP效劳器软件，，，，，，，支持FTP、FTPS、SFTP和HTTP/S协议，，，，，，，提供文件共享、远程治理和自动化使命功效。。。它适用于小我私家和企业用户，，，，，，，提供高效的文件传输和清静功效，，，，，，，包括多用户支持、会见控制、日志纪录和加密毗连。。。Wing FTP Server提供精练的Web治理界面，，，，，，，易于设置和维护，，，，，，，适用于Windows、Linux和macOS等操作系统。。。

2025年7月2日，，，，，，，鉴黑担保网集团VSRC监测到Wing FTP Server保存远程代码执行误差（CVE-2025-47812），，，，，，，攻击者可通过在用户名中注入NULL字节绕过身份验证。。。无需有用凭证，，，，，，，攻击者仅需附加NULL字节，，，，，，，即可通过身份验证并获取有用会话，，，，，，，进而执行恣意代码。。。详细体现为，，，，，，，用户名包括NULL字节时，，，，，，，系统仅处置惩罚NULL前的部分，，，，，，，导致认证绕过并乐成登录。。。恶意代码随后可通过会话文件注入并执行，，，，，，，由于Wing FTP Server在Linux系统上默认以root权限运行，，，，，，，攻击者使用该误差可获得完全的系统控制权限；；；；；；；在Windows系统上，，，，，，，Wing FTP Server默认以SYSTEM权限运行，，，，，，，攻击者同样可获得高权限的控制。。。

二、影响规模

Wing FTP Server < 7.4.4。。。

三、清静步伐

3.1 升级版本

连忙升级至 Wing FTP Server 7.4.4 或更高版本。。。

下载链接：https://www.wftpserver.com/zh/download.htm/

3.2 暂时步伐

暂无。。。

3.3 通用建议

?按期更新系统补丁，，，，，，，镌汰系统误差，，，，，，，提升效劳器的清静性。。。

?增强系统和网络的会见控制，，，，，，，修改防火墙战略，，，，，，，关闭非须要的应用端口或效劳，，，，，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，，，，，镌汰攻击面。。。

?使用企业级清静产品，，，，，，，提升企业的网络清静性能。。。

?增强系统用户和权限治理，，，，，，，启用多因素认证机制和最小权限原则，，，，，，，用户和软件权限应坚持在最低限度。。。

?启用强密码战略并设置为按期修改。。。

3.4 参考链接

https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】