Numéro de série : AV25-391
Date : 3 juillet 2025
Mise à jour : 10 juillet 2025
Le 14 mai 2025, Wing FTP a publié une mise à jour visant à corriger une vulnérabilité liée au produit suivant :
- Wing FTP Server – version v7.4.3 et versions antérieures.
Des rapports de sources ouvertes ont indiqué qu'un code d'exploitation de type « preuve de concept » est disponible pour CVE-2025-47812.
Mise à jour 1
Le 10 juillet 2025, des rapports de sources ouvertes ont indiqué que la vulnérabilité d'exécution de code à distance Wing FTP CVE-2025-47812 a été activement exploitée dans la nature. La vulnérabilité est classée CVSS 10.0.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.