尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Wing FTP Server 远程代码执行误差(CVE-2025-47812)

宣布时间 2025-07-02

一、误差概述

误差名称	Wing FTP Server 远程代码执行误差
CVE ID	CVE-2025-47812
误差类型	RCE	发明时间	2025-07-02
误差评分	暂无	误差品级	严重
攻击向量	网络	所需权限	无
使用难度	低	用户交互	不需要
PoC/EXP	已果真	在野使用	未发明

Wing FTP Server是一款跨平台的FTP服务器软件，支持FTP、FTPS、SFTP和HTTP/S协议，提供文件共享、远程治理和自动化使命功效。它适用于小我私家和企业用户，提供高效的文件传输和清静功效，包括多用户支持、会见控制、日志纪录和加密毗连。Wing FTP Server提供精练的Web治理界面，易于设置和维护，适用于Windows、Linux和macOS等操作系统。

2025年7月2日，尊龙凯时集团VSRC监测到Wing FTP Server保存远程代码执行误差（CVE-2025-47812），攻击者可通过在用户名中注入NULL字节绕过身份验证。无需有用凭证，攻击者仅需附加NULL字节，即可通过身份验证并获取有用会话，进而执行恣意代码。详细体现为，用户名包括NULL字节时，系统仅处置惩罚NULL前的部分，导致认证绕过并乐成登录。恶意代码随后可通过会话文件注入并执行，由于Wing FTP Server在Linux系统上默认以root权限运行，攻击者使用该误差可获得完全的系统控制权限；在Windows系统上，Wing FTP Server默认以SYSTEM权限运行，攻击者同样可获得高权限的控制。

二、影响规模

Wing FTP Server < 7.4.4。

三、清静步伐

3.1 升级版本

连忙升级至 Wing FTP Server 7.4.4 或更高版本。

下载链接：https://www.wftpserver.com/zh/download.htm/

3.2 暂时步伐

暂无。

3.3 通用建议

?按期更新系统补丁，镌汰系统误差，提升服务器的清静性。

?增强系统和网络的会见控制，修改防火墙战略，关闭非须要的应用端口或服务，镌汰将危险服务（如SSH、RDP等）袒露到公网，镌汰攻击面。

?使用企业级清静产品，提升企业的网络清静性能。

?增强系统用户和权限治理，启用多因素认证机制和最小权限原则，用户和软件权限应坚持在最低限度。

?启用强密码战略并设置为按期修改。

3.4 参考链接

https://www.rcesecurity.com/2025/06/what-the-null-wing-ftp-server-rce-cve-2025-47812

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号