{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Kritieke kwetsbaarheid in Wing FTP Server actief misbruikt bij aanvallen", "description": "Een ernstige beveiligingsfout in Wing FTP Server stelt aanvallers in staat om servers volledig over te nemen, met al actieve misbruikgevallen.", "articleBody": "Kritieke kwetsbaarheid in Wing FTP Server actief misbruikt bij aanvallen Een ernstige beveiligingsfout in Wing FTP Server stelt aanvallers in staat om servers volledig over te nemen, met al actieve misbruikgevallen. Wing FTP Server bevat een kritieke kwetsbaarheid ( CVE-2025-47812 ) die ontstaat door onjuiste verwerking van null bytes in de gebruikersnaam tijdens authenticatie. Hierdoor kunnen aanvallers Lua-code injecteren die met root/SYSTEM-rechten wordt uitgevoerd, wat leidt tot volledige overname van de server. De ernst is beoordeeld met een maximale score van 10.0 . De kwetsbaarheid werd op 30 juni openbaar gemaakt en actief misbruikt sinds 1 juli , aldus securitybedrijf Huntress. Organisaties worden dringend aangeraden te updaten naar Wing FTP Server versie 7.4.4 , beschikbaar voor Linux, macOS en Windows. Wereldwijd heeft Wing FTP Server meer dan tienduizend klanten.", "datePublished": "2025-07-11T08:01:01.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/kritieke-kwetsbaarheid-in-wing-ftp-server-actief-misbruikt-bij-aanvallen/r/recpZt9aAlK96D7ma" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/895852/Kritieke+kwetsbaarheid+in+Wing+FTP+Server+actief+misbruikt+bij+aanvallen?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/NxkzsK7M3UJO7qj5mfQJFQ/Mk2rLFvyp3jjxrHZr7Ep6MoCdBp6ULck_lqaiEPEKXR-3almqLoevQKahK-eyM0u-d8MD14ejVbkiy5Z9vNq6suU2PeoU13PINfOCXsFSr-6a9BEGt-I6UMWDp4UUl9COsmCKMAU8p53c4zaxqSRWQ/j5fDSHmBt8moKRON6_MlZQ3WMOIbNfyJDozCo_fBXY4" }
Gepubliceerd op:
Kritieke kwetsbaarheid in Wing FTP Server actief misbruikt bij aanvallen
Een ernstige beveiligingsfout in Wing FTP Server stelt aanvallers in staat om servers volledig over te nemen, met al actieve misbruikgevallen.
Wing FTP Server bevat een kritieke kwetsbaarheid (CVE-2025-47812) die ontstaat door onjuiste verwerking van null bytes in de gebruikersnaam tijdens authenticatie. Hierdoor kunnen aanvallers Lua-code injecteren die met root/SYSTEM-rechten wordt uitgevoerd, wat leidt tot volledige overname van de server. De ernst is beoordeeld met een maximale score van 10.0. De kwetsbaarheid werd op 30 juni openbaar gemaakt en actief misbruikt sinds 1 juli, aldus securitybedrijf Huntress. Organisaties worden dringend aangeraden te updaten naar Wing FTP Server versie 7.4.4, beschikbaar voor Linux, macOS en Windows. Wereldwijd heeft Wing FTP Server meer dan tienduizend klanten.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Australisch lab krijgt 3,3 miljoen boete voor datalek
31/10/2025 15:30
Chinese hackers richten zich op EU-diplomaten via Windows-exploit
31/10/2025 13:00
Diplomaten doelwit Windows-lek zonder beschikbare patch
31/10/2025 12:30
