**Detalhes da Vulnerabilidade** O **Wing FTP Server** é uma solução de servidor FTP multiplataforma que oferece recursos de transferência segura de arquivos via SFTP e servidores web integrados. O software possui uma base de usuários significativa, com desenvolvedores alegando mais de 10.000 clientes em todo o mundo, incluindo entidades como a **U.S. Air Force**, **Sony**, **Airbus**, **Reuters** e **Sephora**. Rastreada como **CVE-2025-47813**, a vulnerabilidade permite que atacantes com privilégios de baixo nível descubram o caminho completo de instalação local da aplicação em servidores vulneráveis e não corrigidos. "O **Wing FTP Server** contém uma vulnerabilidade de geração de mensagem de erro contendo informações sensíveis ao usar um valor longo no cookie UID", explica a **CISA** em seu aviso. **Disponibilidade de Correção e Vulnerabilidades Relacionadas** Os desenvolvedores corrigiram a **CVE-2025-47813** em maio de 2025 com o lançamento do **Wing FTP Server** v7.4.4. Esta atualização também incluiu correções para a **CVE-2025-47812**, um bug crítico de RCE, e a **CVE-2025-27889**, uma falha de divulgação de informações que poderia ser explorada para roubar senhas de usuários. **Exploração em Larga Escala** A vulnerabilidade de RCE, **CVE-2025-47812**, foi anteriormente relatada como sendo ativamente explorada em larga escala, com ataques começando logo após a divulgação pública dos detalhes técnicos. O pesquisador de segurança Julien Ahrens, que descobriu e relatou essas vulnerabilidades, também lançou código de prova de conceito de exploit para a **CVE-2025-47813** em junho. Ahrens indicou que os atacantes podem encadear esta vulnerabilidade com a **CVE-2025-47812** durante tentativas de exploração. **Ação e Recomendações da CISA** Na terça-feira, a **CISA** adicionou a **CVE-2025-47813** ao seu catálogo de vulnerabilidades exploradas ativamente. As agências do Poder Executivo Civil Federal (FCEB) receberam um prazo de duas semanas para corrigir seus sistemas, conforme determinado pela Diretiva Operacional Vinculante (BOD) 22-01, emitida em novembro de 2021. Embora a BOD 22-01 seja especificamente voltada para agências federais, a **CISA** encoraja fortemente todas as organizações, incluindo as do setor privado, a corrigirem seus servidores prontamente para mitigar potenciais ataques. "Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para a empresa federal", alertou a **CISA**. **Orientação de Mitigação** A **CISA** recomenda as seguintes ações: * Aplicar mitigações conforme as instruções do fornecedor. * Seguir a orientação aplicável da BOD 22-01 para serviços em nuvem. * Interromper o uso do produto se as mitigações não estiverem disponíveis. <!-- Raw HTML for Sponsored Content --> <div> <div> <h2>Red Report 2026: Por que a Criptografia de Ransomware Caiu 38%</h2> <p>Malware está ficando mais esperto. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.</p> <p>Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.</p> </div> </div>