**Schwachstellendetails** **Wing FTP Server** ist eine plattformübergreifende FTP-Serverlösung, die sichere Dateiübertragungsfunktionen über SFTP und integrierte Webserver bietet. Die Software verfügt über eine bedeutende Nutzerbasis, wobei die Entwickler über 10.000 Kunden weltweit angeben, darunter auch Organisationen wie die **U.S. Air Force**, **Sony**, **Airbus**, **Reuters** und **Sephora**. Die als **CVE-2025-47813** verfolgte Schwachstelle ermöglicht es Angreifern mit geringen Berechtigungen, den vollständigen lokalen Installationspfad der Anwendung auf anfälligen, ungepatchten Servern aufzudecken. "**Wing FTP Server** enthält eine Schwachstelle, bei der eine Fehlermeldung sensible Informationen generiert, wenn ein langer Wert im UID-Cookie verwendet wird", erklärt **CISA** in seinem Advisory. **Patch-Verfügbarkeit und verwandte Schwachstellen** Die Entwickler haben **CVE-2025-47813** im Mai 2025 mit der Veröffentlichung von **Wing FTP Server** v7.4.4 behoben. Dieses Update enthielt auch Korrekturen für **CVE-2025-47812**, einen kritischen RCE-Bug, und **CVE-2025-27889**, eine Schwachstelle zur Informationspreisgabe, die zum Diebstahl von Benutzerpasswörtern ausgenutzt werden konnte. **Ausnutzung in freier Wildbahn** Die RCE-Schwachstelle, **CVE-2025-47812**, wurde zuvor als aktiv in freier Wildbahn ausgenutzt gemeldet, wobei Angriffe kurz nach der öffentlichen Offenlegung technischer Details begannen. Der Sicherheitsforscher Julien Ahrens, der diese Schwachstellen entdeckte und meldete, veröffentlichte im Juni auch Proof-of-Concept-Exploit-Code für **CVE-2025-47813**. Ahrens wies darauf hin, dass Angreifer diese Schwachstelle bei Ausnutzungsversuchen mit **CVE-2025-47812** verketten könnten. **CISA-Maßnahmen und Empfehlungen** Am Dienstag fügte **CISA** **CVE-2025-47813** seinem Katalog aktiv ausgenutzter Schwachstellen hinzu. Bundesbehörden (Federal Civilian Executive Branch, FCEB) haben eine Frist von zwei Wochen erhalten, um ihre Systeme zu patchen, wie in der verbindlichen operativen Direktive (Binding Operational Directive, BOD) 22-01 vom November 2021 vorgeschrieben. Obwohl BOD 22-01 speziell auf Bundesbehörden abzielt, ermutigt **CISA** alle Organisationen, einschließlich des privaten Sektors, dringend, ihre Server umgehend zu patchen, um potenzielle Angriffe zu mindern. "Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyberakteure und birgt erhebliche Risiken für das föderale Unternehmen", warnte **CISA**. **Empfehlungen zur Abwehr** **CISA** empfiehlt folgende Maßnahmen: * Wenden Sie Abwehrmaßnahmen gemäß den Anweisungen des Herstellers an. * Befolgen Sie die geltenden BOD 22-01-Richtlinien für Cloud-Dienste. * Stellen Sie die Nutzung des Produkts ein, wenn Abwehrmaßnahmen nicht verfügbar sind. <!-- Raw HTML for Sponsored Content --> <div> <div> <h2>Red Report 2026: Warum die Ransomware-Verschlüsselung um 38 % zurückging</h2> <p>Malware wird immer intelligenter. Der Red Report 2026 enthüllt, wie neue Bedrohungen Mathematik nutzen, um Sandboxes zu erkennen und sich unauffällig zu verstecken.</p> <p>Laden Sie unsere Analyse von 1,1 Millionen bösartigen Samples herunter, um die Top 10 Techniken aufzudecken und zu sehen, ob Ihr Security Stack blind ist.</p> </div> </div>