CISA警告Wing FTP資訊外洩漏洞已被用於攻擊,要求用戶盡速更新修補
漏洞簡介
美國網路安全暨基礎設施安全局(CISA)警告,檔案傳輸軟體Wing FTP Server存在對空位元組或NUL字元處理不當的漏洞,可能允許攻擊者將任意Lua程式碼注入使用者工作階段檔案,進而執行惡意指令。
攻擊利用狀況
該漏洞已被實際利用,黑客在技術細節曝光後的第一天即開始攻擊,觀察到的攻擊行為包含多項枚舉與偵測命令,並透過創建新檔案執行惡意程式碼。
CISA行動與建議
CISA已將此漏洞納入已知遭利用漏洞清單(KEV),並強調用戶需盡速更新至修補版本以避免資料外洩與遠端侵入風險。
其他相關資訊
- 目前尚未公開攻擊者身份、攻擊規模與受害範圍等詳細資訊。
- 此漏洞是否已被用於勒索軟體攻擊,尚無明確證據。