**Détails de la vulnérabilité** **Wing FTP Server** est une solution de serveur FTP multiplateforme offrant des capacités de transfert de fichiers sécurisées via SFTP et des serveurs web intégrés. Le logiciel bénéficie d'une base d'utilisateurs importante, les développeurs revendiquant plus de 10 000 clients dans le monde, y compris des entités telles que l'**U.S. Air Force**, **Sony**, **Airbus**, **Reuters** et **Sephora**. Suivie sous la référence **CVE-2025-47813**, la vulnérabilité permet aux attaquants disposant de privilèges de bas niveau de découvrir le chemin d'installation local complet de l'application sur les serveurs vulnérables et non patchés. « **Wing FTP Server** contient une vulnérabilité de génération de message d'erreur contenant des informations sensibles lors de l'utilisation d'une valeur longue dans le cookie UID », explique la **CISA** dans son avis. **Disponibilité des correctifs et vulnérabilités associées** Les développeurs ont corrigé **CVE-2025-47813** en mai 2025 avec la sortie de **Wing FTP Server** v7.4.4. Cette mise à jour incluait également des correctifs pour **CVE-2025-47812**, un bug RCE critique, et **CVE-2025-27889**, une faille de divulgation d'informations qui pourrait être exploitée pour voler les mots de passe des utilisateurs. **Exploitation en cours** La vulnérabilité RCE, **CVE-2025-47812**, avait déjà été signalée comme étant activement exploitée, les attaques ayant débuté peu après la divulgation publique des détails techniques. Le chercheur en sécurité Julien Ahrens, qui a découvert et signalé ces vulnérabilités, a également publié du code d'exploit proof-of-concept pour **CVE-2025-47813** en juin. Ahrens a indiqué que les attaquants pourraient enchaîner cette vulnérabilité avec **CVE-2025-47812** lors des tentatives d'exploitation. **Action et recommandations de la CISA** Mardi, la **CISA** a ajouté **CVE-2025-47813** à son catalogue de vulnérabilités activement exploitées. Les agences du Federal Civilian Executive Branch (FCEB) ont reçu un délai de deux semaines pour patcher leurs systèmes, conformément à la directive opérationnelle contraignante (BOD) 22-01, publiée en novembre 2021. Bien que la BOD 22-01 vise spécifiquement les agences fédérales, la **CISA** encourage vivement toutes les organisations, y compris celles du secteur privé, à patcher rapidement leurs serveurs pour atténuer les attaques potentielles. « Ce type de vulnérabilité est un vecteur d'attaque fréquent pour les cybercriminels et présente des risques importants pour l'entreprise fédérale », a averti la **CISA**. **Conseils d'atténuation** La **CISA** recommande les actions suivantes : * Appliquer les mesures d'atténuation conformément aux instructions du fournisseur. * Suivre les directives BOD 22-01 applicables aux services cloud. * Cesser l'utilisation du produit si les mesures d'atténuation ne sont pas disponibles. <!-- Raw HTML for Sponsored Content --> <div> <div> <h2>Red Report 2026 : Pourquoi le chiffrement des ransomwares a chuté de 38 %</h2> <p>Les malwares deviennent plus intelligents. Le Red Report 2026 révèle comment les nouvelles menaces utilisent les mathématiques pour détecter les sandboxes et se cacher à la vue de tous.</p> <p>Téléchargez notre analyse de 1,1 million d'échantillons malveillants pour découvrir les 10 principales techniques et voir si votre pile de sécurité est aveuglée.</p> </div> </div>