Wing FTP Server
Die Schwachstelle steckt in den Web-Oberflächen für Benutzer und Administratoren des Wing FTP Server. Ursache ist eine fehlerhafte Verarbeitung von Null-Bytes (dem Zeichen ‘\0’): Statt diese harmlos zu behandeln, lässt die Software sich dadurch austricksen, sodass ein Angreifer eigenen Lua-Code in die Sitzungsdateien der Benutzer einschleusen kann. Über diesen eingeschleusten Code lassen sich anschließend beliebige Systembefehle ausführen – und zwar mit den Rechten des FTP-Dienstes, der standardmäßig als root beziehungsweise SYSTEM und damit mit höchsten Rechten läuft. Im Ergebnis handelt es sich um eine Schwachstelle zur Codeausführung aus der Ferne, die eine vollständige Übernahme des Servers ermöglicht. Besonders brisant: Der Angriff funktioniert auch über anonyme FTP-Zugänge, sodass der Angreifer keine gültigen Zugangsdaten benötigt. Betroffen sind Betreiber des Wing FTP Server, dessen Oberflächen aus dem Netz erreichbar sind.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA warnt vor aktiv ausgenutzter Schwachstelle in Wing FTP Server 17.03.2026
- Artikel CISA stuft ein Jahr alte Wing-FTP-Schwachstelle als aktiv ausgenutzt ein 17.03.2026
- Artikel CISA stuft Wing-FTP-Server-Lücke CVE-2025-47813 als aktiv ausgenutzt ein 16.03.2026