الأمن السيبراني
#RCE
#Wing_FTP_Server
استغلال هاكرز لثغرة RCE الحرجة في خادم FTP Wing
في تطور مثير، بدأ الهاكرز في استغلال ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) الحرجة في خادم FTP Wing، وذلك بعد يوم واحد فقط من نشر التفاصيل الفنية حول الثغرة.
تفاصيل الثغرة الحرجة
تتبع الثغرة المكتشفة تحت اسم CVE-2025-47812، وهي تجمع بين بايت فارغ وإدخال كود Lua، مما يسمح للمهاجمين غير المصادق عليهم بتنفيذ التعليمات البرمجية بأعلى امتيازات على النظام (root/SYSTEM).
تستخدم خادم FTP Wing بشكل واسع في بيئات الشركات، حيث يمكنه تنفيذ سكربتات Lua.
كيف تم استغلال الثغرة
في الأول من يوليو، بعد يوم واحد من نشر التفاصيل الفنية، استغل أحد المهاجمين الثغرة في أحد عملاء Huntress. أرسل المهاجم طلبات تسجيل دخول مشوهة تحتوي على أسماء مستخدمين مدخلة بايت فارغ، مستهدفًا صفحة 'loginok.html'.
التوصيات الأمنية
يُنصح الشركات بترقية خادم FTP Wing إلى الإصدار 7.4.4 في أسرع وقت ممكن. إذا لم يكن من الممكن الترقية، يُوصى بتعطيل أو تقييد الوصول إلى بوابة الويب الخاصة بالخادم ومراقبة دليل الجلسات بحثًا عن إضافات مشبوهة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!