{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Kritieke kwetsbaarheid in Wing FTP Server actief misbruikt bij aanvallen", "description": "Een ernstige beveiligingsfout in Wing FTP Server stelt aanvallers in staat om servers volledig over te nemen, met al actieve misbruikgevallen.", "articleBody": "Kritieke kwetsbaarheid in Wing FTP Server actief misbruikt bij aanvallen Een ernstige beveiligingsfout in Wing FTP Server stelt aanvallers in staat om servers volledig over te nemen, met al actieve misbruikgevallen. Wing FTP Server bevat een kritieke kwetsbaarheid ( CVE-2025-47812 ) die ontstaat door onjuiste verwerking van null bytes in de gebruikersnaam tijdens authenticatie. Hierdoor kunnen aanvallers Lua-code injecteren die met root/SYSTEM-rechten wordt uitgevoerd, wat leidt tot volledige overname van de server. De ernst is beoordeeld met een maximale score van 10.0 . De kwetsbaarheid werd op 30 juni openbaar gemaakt en actief misbruikt sinds 1 juli , aldus securitybedrijf Huntress. Organisaties worden dringend aangeraden te updaten naar Wing FTP Server versie 7.4.4 , beschikbaar voor Linux, macOS en Windows. Wereldwijd heeft Wing FTP Server meer dan tienduizend klanten.", "datePublished": "2025-07-11T08:01:01.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/kritieke-kwetsbaarheid-in-wing-ftp-server-actief-misbruikt-bij-aanvallen/r/recpZt9aAlK96D7ma" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/895852/Kritieke+kwetsbaarheid+in+Wing+FTP+Server+actief+misbruikt+bij+aanvallen?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/NxkzsK7M3UJO7qj5mfQJFQ/Mk2rLFvyp3jjxrHZr7Ep6MoCdBp6ULck_lqaiEPEKXR-3almqLoevQKahK-eyM0u-d8MD14ejVbkiy5Z9vNq6suU2PeoU13PINfOCXsFSr-6a9BEGt-I6UMWDp4UUl9COsmCKMAU8p53c4zaxqSRWQ/j5fDSHmBt8moKRON6_MlZQ3WMOIbNfyJDozCo_fBXY4" }
Gepubliceerd op:
Kritieke kwetsbaarheid in Wing FTP Server actief misbruikt bij aanvallen
Een ernstige beveiligingsfout in Wing FTP Server stelt aanvallers in staat om servers volledig over te nemen, met al actieve misbruikgevallen.
Wing FTP Server bevat een kritieke kwetsbaarheid (CVE-2025-47812) die ontstaat door onjuiste verwerking van null bytes in de gebruikersnaam tijdens authenticatie. Hierdoor kunnen aanvallers Lua-code injecteren die met root/SYSTEM-rechten wordt uitgevoerd, wat leidt tot volledige overname van de server. De ernst is beoordeeld met een maximale score van 10.0. De kwetsbaarheid werd op 30 juni openbaar gemaakt en actief misbruikt sinds 1 juli, aldus securitybedrijf Huntress. Organisaties worden dringend aangeraden te updaten naar Wing FTP Server versie 7.4.4, beschikbaar voor Linux, macOS en Windows. Wereldwijd heeft Wing FTP Server meer dan tienduizend klanten.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Ivanti lost kritieke XSS-kwetsbaarheid in Endpoint Manager op
10/12/2025 16:00
Petco-lek: Gegevens miljoenen klanten mogelijk blootgesteld
10/12/2025 15:31
OM eist 8 maanden cel voor ddos-aanval op 112-centrale
10/12/2025 14:30
