CISA Adds One Known Exploited Vulnerability to Catalog
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-47813 Wing FTP Server Information Disclosure Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses...
CISA hat CVE-2025-47813, eine Information-Disclosure-Schwachstelle in Wing FTP Server, in den KEV-Katalog aufgenommen. Die Aufnahme basiert laut Artikel auf Nachweisen aktiver Ausnutzung.
Wing FTP Server; konkrete Versionen und Organisationen sind nicht im Artikel angegeben.
FTP-Server können sensible Dateien bereitstellen; aktiv ausgenutzte Information Disclosure kann Datenabfluss oder Folgeangriffe begünstigen.
Realistischer Worst Case: Informationen werden aus einer verwundbaren Wing-FTP-Server-Instanz offengelegt; Art und Umfang der Daten sind nicht im Artikel angegeben.
Wing-FTP-Server identifizieren, CVE-2025-47813 priorisiert beheben und Zugriffs- sowie Download-Logs prüfen.
- ▸Defensiver Check 1: Nach Wing FTP Server im Asset-Inventar und in exponierten Diensten suchen.
- ▸Defensiver Check 2: Patch- oder Mitigationsstatus für CVE-2025-47813 prüfen.
- ▸Defensiver Check 3: FTP-Server-Logs auf ungewöhnliche Zugriffe, Downloads und fehlgeschlagene Anmeldeversuche prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Collection | T1005 Data from Local System | Low | Der Artikel nennt eine aktiv ausgenutzte Information-Disclosure-Schwachstelle in Wing FTP Server; konkrete Datenzugriffe sind nicht beschrieben. |
- Betroffene Versionen, offengelegte Datenarten, IOCs, Angriffsweg und Opfer sind nicht im Artikel angegeben.