Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo các cơ quan chính phủ tại Mỹ cần bảo mật các máy chủ Wing FTP Server của họ trước một lỗ hổng đang bị khai thác tích cực, có thể được sử dụng trong các cuộc tấn công thực thi mã từ xa.
Lỗ hổng bảo mật được theo dõi với mã định danh CVE-2025-47813, cho phép các tác nhân đe dọa có quyền hạn thấp có thể tìm thấy toàn bộ đường dẫn cài đặt cục bộ của ứng dụng trên các máy chủ chưa được vá lỗi.
CISA giải thích: “Máy chủ FTP Wing Server tồn tại một lỗ hổng tạo ra thông báo lỗi chứa thông tin nhạy cảm khi sử dụng giá trị (value) dài trong cookie UID”.
Nhà phát triển đã vá lỗi này vào tháng 5/2025 trong phiên bản Wing FTP Server v7.4.4, cùng với một lỗi thực thi mã từ xa nghiêm trọng (CVE-2025-47812) và một lỗ hổng tiết lộ thông tin (CVE-2025-27889) có thể được sử dụng để đánh cắp mật khẩu của người dùng.
Lỗ hổng này trước đây đã được gắn nhãn là bị khai thác trong thực tế sau khi tin tặc bắt đầu lợi dụng nó một ngày sau khi các chi tiết kỹ thuật về lỗ hổng được công khai. Nhà nghiên cứu bảo mật Julien Ahrens, người phát hiện và báo cáo các lỗ hổng này, cũng đã chia sẻ mã khai thác bằng chứng khái niệm (PoC) đối với CVE-2025-47813 vào tháng 6/2025 và cho biết kẻ tấn công có thể khai thác nó kết hợp với CVE-2025-47812.
Ngày 17/3, CISA đã bổ sung CVE-2025-47813 vào danh mục các lỗ hổng đang bị khai thác tích cực và đưa ra thời hạn đối với các cơ quan thuộc nhánh hành pháp dân sự liên bang (FCEB) hai tuần để bảo mật hệ thống của họ, theo quy định của Chỉ thị BOD 22-01 tháng 11/2021.
Bên cạnh đó, cơ quan an ninh mạng cũng khuyến khích tất cả các tổ chức, doanh nghiệp, bao gồm cả khu vực tư nhân, nên vá lỗi máy chủ của họ để chống lại các cuộc tấn công đang diễn ra càng sớm càng tốt.
“Loại lỗ hổng này là một phương thức tấn công thường xuyên của các tác nhân đe dọa và tiềm ẩn những rủi ro đáng kể đối với toàn bộ hệ thống chính phủ liên bang. Hãy áp dụng các biện pháp giảm thiểu theo hướng dẫn của nhà cung cấp, tuân theo hướng dẫn BOD 22-01 hiện hành đối với các dịch vụ đám mây, hoặc ngừng sử dụng sản phẩm nếu không có biện pháp giảm thiểu nào khả dụng”, CISA cảnh báo.