概要

サイバーセキュリティとインフラセキュリティ庁（CISA）は、Wing FTP Serverの脆弱性に関する緊急セキュリティアラートを発表しました。この脆弱性は、攻撃者が既知の脆弱性を悪用して攻撃を実行していることを示しています。

脆弱性の詳細

CVE-2025-47813と追跡されているこの脆弱性は、情報漏洩の脆弱性として分類されています。この脆弱性は、Wing FTP Serverが特定のユーザー入力の処理方法に影響を与えるものです。

脆弱性の影響

攻撃者がUIDクッキーに異常に長い値を送信すると、サーバーはこの大きなクッキーを処理しようとして失敗し、詳細なエラーメッセージを生成します。このエラーメッセージには、攻撃者がサーバーの内部情報を得られる可能性があります。

対策

CISAは、ネットワーク管理者に対して以下の対策を実施することを強く推奨しています：

• 最新のセキュリティパッチや緩和策を適用する：ソフトウェアベンダーの指示に従って適用してください。
• Binding Operational Directive (BOD) 22-01に従ってクラウドサービスやネットワークインフラを管理する。
• 適切な緩和策やパッチが利用できない場合は、Wing FTP Serverの使用を完全に停止する。

連邦機関は2026年3月30日までにこれらの修正を実装する必要があります。民間企業やセキュリティチームも同様の期限までにこれらの対策を講じることを強く推奨します。

まとめ

この脆弱性は、ファイル転送サーバーが通常、企業の機密データを保持し、組織のネットワークのエッジに位置しているため、攻撃者にとって魅力的な標的となっています。CISAは、この脆弱性が既知の脆弱性リストに追加されたことで、脅威アクターが既にこの脆弱性を悪用していることを確認しています。

元記事: https://gbhackers.com/cisa-alert-on-wing-ftp-server-vulnerability/