**Detalles de la Vulnerabilidad** **Wing FTP Server** es una solución de servidor FTP multiplataforma que ofrece capacidades seguras de transferencia de archivos a través de SFTP y servidores web integrados. El software cuenta con una base de usuarios significativa, y los desarrolladores afirman tener más de 10,000 clientes en todo el mundo, incluidas entidades como la **Fuerza Aérea de EE. UU.**, **Sony**, **Airbus**, **Reuters** y **Sephora**. Rastreable como **CVE-2025-47813**, la vulnerabilidad permite a los atacantes con privilegios de bajo nivel descubrir la ruta completa de instalación local de la aplicación en servidores vulnerables y sin parches. "**Wing FTP Server** contiene una vulnerabilidad de generación de mensajes de error que contiene información sensible al usar un valor largo en la cookie UID", explica **CISA** en su aviso. **Disponibilidad de Parches y Vulnerabilidades Relacionadas** Los desarrolladores abordaron **CVE-2025-47813** en mayo de 2025 con el lanzamiento de **Wing FTP Server** v7.4.4. Esta actualización también incluyó correcciones para **CVE-2025-47812**, un error crítico de RCE, y **CVE-2025-27889**, una falla de divulgación de información que podría explotarse para robar contraseñas de usuario. **Explotación en la Naturaleza** La vulnerabilidad de RCE, **CVE-2025-47812**, se informó previamente como activamente explotada en la naturaleza, con ataques que comenzaron poco después de que se divulgaran públicamente los detalles técnicos. El investigador de seguridad Julien Ahrens, quien descubrió y reportó estas vulnerabilidades, también lanzó código de prueba de concepto (proof-of-concept) para **CVE-2025-47813** en junio. Ahrens indicó que los atacantes podrían encadenar esta vulnerabilidad con **CVE-2025-47812** durante intentos de explotación. **Acción y Recomendaciones de CISA** El martes, **CISA** agregó **CVE-2025-47813** a su catálogo de vulnerabilidades explotadas activamente. A las agencias del Poder Ejecutivo Civil Federal (FCEB) se les ha dado un plazo de dos semanas para parchear sus sistemas, según lo ordenado por la Directiva Operacional Vinculante (BOD) 22-01, emitida en noviembre de 2021. Si bien la BOD 22-01 está dirigida específicamente a agencias federales, **CISA** alienta encarecidamente a todas las organizaciones, incluidas las del sector privado, a parchear sus servidores de inmediato para mitigar posibles ataques. "Este tipo de vulnerabilidad es un vector de ataque frecuente para actores cibernéticos maliciosos y representa riesgos significativos para la empresa federal", advirtió **CISA**. **Guía de Mitigación** **CISA** recomienda las siguientes acciones: * Aplicar las mitigaciones según las instrucciones del proveedor. * Seguir la guía aplicable de la BOD 22-01 para servicios en la nube. * Suspender el uso del producto si las mitigaciones no están disponibles. <!-- Raw HTML for Sponsored Content --> <div> <div> <h2>Red Report 2026: Por qué el cifrado de ransomware cayó un 38%</h2> <p>El malware se está volviendo más inteligente. El Red Report 2026 revela cómo las nuevas amenazas usan matemáticas para detectar sandboxes y ocultarse a plena vista.</p> <p>Descargue nuestro análisis de 1.1 millones de muestras maliciosas para descubrir las 10 principales técnicas y ver si su pila de seguridad está ciega.</p> </div> </div>