研究者らは、このファイル転送サービスの脆弱性により、リモートコード実行が可能になる可能性があると警告しています。
セキュリティ研究者らは、ハッカーがWing FTP Serverを実行しているコンピュータに対し、攻撃者がシステム全体を制御できる重大な脆弱性を利用した攻撃を開始していると警告しています。
この脆弱性は CVE-2025-47812 として追跡されており、ヌルバイトおよびLuaインジェクションの脆弱性が含まれており、root権限でのリモートコード実行につながる可能性があると、Huntressの研究者らが述べています。
Huntressの研究者は、脆弱性に関する先行研究が公開された翌日の7月1日に、顧客が実際に攻撃を受けているのを初めて観測しました。
攻撃者は、Wing FTPでセッション処理に使用されるプログラミング言語Luaで特定の入力を作成することで、この脆弱性を悪用できます。
Wing FTPによると、約10,000社の顧客が同サービスを利用しており、その中には大企業も含まれています。同社はCybersecurity Diveに対し、アップグレードによる脆弱性対策方法についてメールで顧客に案内したと述べています。
Shadowserver Foundationの研究者によると、7月1日以降、この脆弱性が実際に悪用されているのを観測しているとのことです。約2,000台のコンピュータがWing FTPを実行しているとされていますが、現在これらのコンピュータがどれほど脆弱であるかを特定中です。
Shadowserverによれば、米国、中国、ドイツが最も多く脆弱性の影響を受ける可能性があります。
RCE Securityは、顧客のためのテストを実施している際にこの問題を発見したと述べています。
同社は、この脆弱性によりroot権限でのアクセスが可能となり、攻撃者が極めて高い権限を得る可能性があると警告しています。
「最終的には、認証されていない攻撃者が最高権限まで昇格できることを意味し、これは通常、サーバー全体の侵害、パスワードなどのすべての秘密情報の漏洩につながります」とRCE SecurityのペネトレーションテスターであるJulien Ahrens氏は述べています。「攻撃者はあらゆるファイルを読み取り、変更し、削除することができます。」
この脆弱性により、データが密かに流出するだけでなく、システムがランサムウェアの被害を受ける可能性もあります。
翻訳元: https://www.cybersecuritydive.com/news/hackers-exploiting-flaw-wing-ftp-server/752948/