米当局は、「Wing FTP Server」に判明した脆弱性「CVE-2025-47812」が悪用されているとして注意喚起を行った。
現地時間2025年7月14日、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が「悪用が確認された脆弱性カタログ(KEV)」を更新し、同脆弱性を追加したもの。
米国内の行政機関に対し、指定した期間内に脆弱性への対策を講じるよう促すとともに、広く悪用されるおそれがあるとして注意を呼びかけた。
「Wing FTP Server」はWing FTP Softwareが提供しているFTPサーバソフトウェア。「CVE-2025-47812」を悪用することで認証を必要とすることなく任意のコードが実行可能となる。匿名アクセスを許可している場合なども影響を受ける。
同脆弱性は、NULLバイトの処理に起因し、現地時間2025年5月14日にリリースされた「同7.4.4」にて修正された。2025年6月30日には発見者が詳細を公表している。
(Security NEXT – 2025/07/15 )
ツイート
関連リンク
CISA:Known Exploited Vulnerabilities Catalog
米サイバーセキュリティインフラストラクチャセキュリティ庁
Huntress
PR
関連記事
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 – 最新版で修正済み
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート – 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 – 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
ビデオ会議のZoom、クライアントの複数脆弱性を解消