⚡ Não perca: notÃcia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou na segunda-feira uma falha de segurança de gravidade média que afeta o Wing FTP ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.
A vulnerabilidade, CVE-2025-47813 (pontuação CVSS: 4,3), é uma vulnerabilidade de divulgação de informações que vaza o caminho de instalação do aplicativo sob certas condições.
“O Wing FTP Server contém uma geração de mensagens de erro contendo vulnerabilidade de informações confidenciais ao usar um valor longo no cookie UID”, disse a CISA.
A deficiência afeta todas as versões do software anteriores e incluindo a versão 7.4.3. O problema foi resolvido na versão 7.4.4, lançada em maio após uma divulgação responsável do pesquisador da RCE Security, Julien Ahrens.
É importante notar que a versão 7.4.4 também corrige CVE-2025-47812 (pontuação CVSS: 10.0), outro bug crÃtico no mesmo produto que permite a execução remota de código. Em julho de 2025, a vulnerabilidade passou a ser explorada ativamente em estado selvagem.
De acordo com detalhes compartilhados pela Huntress na época, os invasores aproveitaram-no para baixar e executar arquivos Lua maliciosos, realizar reconhecimento e instalar software de monitoramento e gerenciamento remoto.
Ahrens, em uma exploração de prova de conceito (PoC), compartilhada no GitHub, observou que o endpoint em “/loginok.html” não valida adequadamente o valor do cookie de sessão “UID”. Como resultado, se o valor fornecido for maior que o tamanho máximo do caminho do sistema operacional subjacente, ele acionará uma mensagem de erro que divulga o caminho completo do servidor local.
“Explotações bem-sucedidas podem permitir que um invasor autenticado obtenha o caminho do servidor local do aplicativo, o que pode ajudar na exploração de vulnerabilidades como CVE-2025-47812”, acrescentou o pesquisador.
Atualmente não há detalhes sobre como a vulnerabilidade está sendo explorada e se está sendo abusada em conjunto com CVE-2025-47812. À luz dos últimos desenvolvimentos, recomenda-se que as agências do Poder Executivo Civil Federal (FCEB) apliquem as correções necessárias até 30 de março de 2026.
A vulnerabilidade, CVE-2025-47813 (pontuação CVSS: 4,3), é uma vulnerabilidade de divulgação de informações que vaza o caminho de instalação do aplicativo sob certas condições.
“O Wing FTP Server contém uma geração de mensagens de erro contendo vulnerabilidade de informações confidenciais ao usar um valor longo no cookie UID”, disse a CISA.
A deficiência afeta todas as versões do software anteriores e incluindo a versão 7.4.3. O problema foi resolvido na versão 7.4.4, lançada em maio após uma divulgação responsável do pesquisador da RCE Security, Julien Ahrens.
É importante notar que a versão 7.4.4 também corrige CVE-2025-47812 (pontuação CVSS: 10.0), outro bug crÃtico no mesmo produto que permite a execução remota de código. Em julho de 2025, a vulnerabilidade passou a ser explorada ativamente em estado selvagem.
De acordo com detalhes compartilhados pela Huntress na época, os invasores aproveitaram-no para baixar e executar arquivos Lua maliciosos, realizar reconhecimento e instalar software de monitoramento e gerenciamento remoto.
Ahrens, em uma exploração de prova de conceito (PoC), compartilhada no GitHub, observou que o endpoint em “/loginok.html” não valida adequadamente o valor do cookie de sessão “UID”. Como resultado, se o valor fornecido for maior que o tamanho máximo do caminho do sistema operacional subjacente, ele acionará uma mensagem de erro que divulga o caminho completo do servidor local.
“Explotações bem-sucedidas podem permitir que um invasor autenticado obtenha o caminho do servidor local do aplicativo, o que pode ajudar na exploração de vulnerabilidades como CVE-2025-47812”, acrescentou o pesquisador.
Atualmente não há detalhes sobre como a vulnerabilidade está sendo explorada e se está sendo abusada em conjunto com CVE-2025-47812. À luz dos últimos desenvolvimentos, recomenda-se que as agências do Poder Executivo Civil Federal (FCEB) apliquem as correções necessárias até 30 de março de 2026.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #cisa #sinaliza #vulnerabilidade #de #ftp #de #wing #explorada #ativamente, #vazamento #de #caminhos #de #servidor
🚀 Mais conteúdos incrÃveis estão por vir, fique atento!
Postar um comentário