- تضيف CISA خطأ Wing FTP Server (CVE-2025-47813) إلى كتالوج KEV
- يؤدي الخلل متوسط الخطورة إلى تسرب مسارات الخادم، ويتم استغلاله في الهجمات المتسلسلة
- أمرت الوكالات الفيدرالية بالتصحيح بحلول 30 مارس أو التوقف عن الاستخدام
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرة جديدة إلى كتالوج الثغرات الأمنية المعروفة (KEV)، لتحذير الوكالات الفيدرالية الأمريكية من الهجمات المستمرة وحثها على تصحيحها على الفور.
أضافت المنظمة CVE-2025-47813، وهو خطأ تم العثور عليه في Wing FTP Server، إلى KEV.
Wing FTP Server هو خادم نقل ملفات عبر الأنظمة الأساسية يستخدم لمشاركة الملفات وإدارتها بشكل آمن، على غرار حلول MOVEit أو GoAnywhere Managed File Transfer (MFT). ووفقا لموقعها على الإنترنت، يتم استخدامه من قبل شركات مثل US AirForce، وAirbus، ورويترز، وSony.
يستمر المقال أدناه
إثبات المفهوم
يوصف الخطأ بأنه “ثغرة أمنية في الكشف عن المعلومات” والتي يمكن أن تكشف بيانات حساسة في رسائل الخطأ. ويحدث ذلك لأن التطبيق يتعامل بشكل غير صحيح مع قيمة ملف تعريف الارتباط UID الطويلة، مما يؤدي إلى ظهور رسالة خطأ تكشف عن مسار التثبيت المحلي الكامل للخادم.
حصلت على درجة خطورة 4.3/10 (متوسطة). لذلك، فهي ليست الأكثر أهمية من بين جميع الأخطاء، ولكن يمكن استخدامها للاستطلاع وربطها مع الأخطاء الأخرى لشن هجمات أكثر خطورة. في الواقع، هذا هو بالضبط ما يحدث في البرية الآن.
وفق BleepingComputer، شارك الباحث الأمني جوليان آرينز كود استغلال إثبات المفهوم (PoC) في صيف عام 2025، مشددًا على أن المهاجمين كانوا يربطونه بخلل منفصل، يتم تتبعه باسم CVE-2025-47812.
يؤثر الخطأ على جميع إصدارات Wing FTP Server قبل 7.4.4 وتم تصحيحه في مايو 2025. وقد عالج نفس الإصلاح خطأين إضافيين – ثغرة أمنية حرجة في تنفيذ التعليمات البرمجية عن بعد (RCE) يتم تتبعها باسم CVE-2025-57812، وثغرة الكشف عن المعلومات التي يتم تتبعها باسم CVE-2025-27889.
الآن، لدى وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) موعد نهائي مدته أسبوعين لتصحيح البرنامج، والذي ينتهي في 30 مارس. وبدلاً من ذلك، يمكنهم التوقف عن استخدام المنتج تمامًا.
وقالت CISA: “هذا النوع من الثغرات الأمنية هو ناقل هجوم متكرر للجهات الفاعلة السيبرانية الخبيثة ويشكل مخاطر كبيرة على المؤسسة الفيدرالية”. “قم بتطبيق إجراءات التخفيف وفقًا لتعليمات البائع، واتبع إرشادات BOD 22-01 المعمول بها للخدمات السحابية، أو توقف عن استخدام المنتج في حالة عدم توفر عمليات التخفيف.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات