Publicerad: 2025-07-02 14:10

Sårbarhet i Wing FTP Server

Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en anonym användare möjlighet att fjärrexekvera godtycklig kod med fulla privilegier [1].

Sårbarheten är reserverad som CVE-2025-47812 och bedöms av cybersäkerhetsföretaget Project Discovery som kritisk [2]. Flertal PoC (Proof of Concept) för hur sårbarheten kan utnyttjas är publicerade.

Påverkade produkter

Wing FTP Server version 7.4.3 och tidigare.

Rekommendationer

CERT-SE uppmanar att så snart som möjligt uppdatera till rättad version i enlighet med leverantörens rekommendationer.

Källor:

[1] https://www.wftpserver.com/serverhistory.htm
[2] https://cloud.projectdiscovery.io/library/CVE-2025-47812

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-07-02 14:10

Sårbarhet i Wing FTP Server

Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en...

Sårbarhet Wing FTP Server
2025-06-30 09:55 Uppdaterad

Sårbarheter i Citrix NetScaler

Citrix har publicerat information om sårbarheter i NetScaler ADC och NetScaler Gateway. Den kritiska sårbarheten CVE-2025-5777...

Sårbarhet Citrix NetScaler
2025-06-27 15:20

CERT-SE:s veckobrev v.26

Så här i semestertider då det kan vara färre medarbetare som ska hantera allt löpande och...

Veckobrev
2025-06-27 12:50

Kritiska sårbarheter i Cisco ISE

Cisco har publicerat information om kritiska sårbarheter i Cisco ISE (Identity Services Engine) [1]. Sårbarheterna CVE-2025-20281...

Sårbarhet Cisco ISE
2025-06-25 10:00

Kritisk sårbarhet i Mattermost

Mattermost har publicerat information om en kritisk sårbarhet, CVE-2025-4981 [1]. Sårbarheten gör det möjligt för en...

Sårbarhet Mattermost

Nyheter