サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Wing FTPサーバの重大な脆弱性に関する緊急のセキュリティ警告を発出しました。
2026年3月16日、同庁は公式にこのセキュリティ上の欠陥を既知の悪用された脆弱性(KEV)カタログに追加しました。
この追加は、サイバー犯罪者がこのバグを実際の攻撃で積極的に悪用していることをネットワークディフェンダーに対する明確な警告となります。
このソフトウェアに依存している組織は、ファイル転送インフラストラクチャを保護するために直ちに措置を講じる必要があります。
CVE-2025-47813について
CVE-2025-47813として追跡されているこのセキュリティ上の欠陥は、情報開示脆弱性として分類されています。
Wing FTPサーバが特定のユーザー入力をどのように処理するかに特に影響します。この問題は、攻撃者がサーバリクエストのUIDクッキー内に異常に長い値を送信した場合に発生します。
サーバがこの過度に大きなクッキーを処理しようとすると、例外を適切に処理できません。代わりに、サーバは攻撃者に機密システム情報を誤って公開する詳細なエラーメッセージを生成します。
このタイプの弱点はCWE-209として分類され、機密データを含むエラーメッセージの生成に関するものです。
情報開示はリモートコード実行ほど即座に破壊的には見えないかもしれませんが、これはハッカーがサーバの内部動作の重要なロードマップを提供します。
攻撃者はこれらの公開された詳細を使用してセキュリティ対策を回避し、ネットワークに対してより重大な標的型攻撃を仕掛けることができます。
CISAがこの脆弱性をKEVカタログに追加したため、脅威アクターが実際にこれを積極的に悪用していることが確認されています。
Wing FTPのようなファイル転送サーバはハッカーにとって非常に魅力的なターゲットです。これらはしばしば機密企業データを保有し、組織のネットワークエッジに位置しているためです。
CISAはKEVカタログを権威あるソースとして使用して、組織が脆弱性パッチ適用の取り組みを管理し優先順位を付けるのを支援しています。
CVE-2025-47813に関連するリスクを軽減するため、CISAはネットワーク管理者に以下のステップを義務付けています:
- ソフトウェアベンダーから指示された通りに最新のセキュリティパッチまたは軽減策を適用してください。
- 拘束的運用指令(BOD)22-01で概説されているクラウドサービスおよびネットワークインフラストラクチャのガイダンスに従ってください。
- 適切な軽減策またはパッチが利用できない場合は、Wing FTPサーバの使用を完全に中止してください。
連邦機関は2026年3月30日までにこれらの修正を実装することが必須です。民間企業およびセキュリティチームは、進行中の悪用からデータおよびネットワークの完全性を保護するため、この同じ期限を達成することを強く推奨されています。
翻訳元: https://gbhackers.com/cisa-alert-on-wing-ftp-server-vulnerability/
