Критическая уязвимость сервера Wing FTP (CVE-2025-47812) активно эксплуатируется в дикой природе

Критическая уязвимость в сервере Wing FTP, идентифицированная как CVE-2025-47812, в настоящее время эксплуатируется в дикой природе. Этот недостаток позволяет злоумышленникам выполнять произвольный код через инъекцию Lua, что представляет значительную угрозу для затронутых систем.

Уязвимость была оценена как критическая из-за ее потенциала позволить удаленное выполнение кода без аутентификации. Организации, использующие сервер Wing FTP, настоятельно рекомендуется немедленно применить исправления, чтобы снизить риск эксплуатации.

Исследователи безопасности наблюдали активные попытки эксплуатации этой уязвимости. Атаки используют этот недостаток для получения несанкционированного доступа к конфиденциальным данным и потенциального захвата контроля над затронутыми серверами.

Обнаружение этой уязвимости подчеркивает важность регулярных обновлений программного обеспечения и необходимость для организаций оставаться бдительными против возникающих угроз. Пользователи сервера Wing FTP должны обратиться к консультативному заключению поставщика для получения подробностей об исправлениях и применить обновления без задержки.