هذه الثغرة في خادم Wing FTP تُستخدم حالياً في هجمات، وتحث CISA على اتخاذ إجراءات فورية للتخفيف منها.
أضافت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرة جديدة إلى قائمة الثغرات المعروفة بالاستغلال (KEV)، محذرة الوكالات الفيدرالية من هجمات مستمرة ومشددة على ضرورة إصلاح الثغرة فورًا.
الثغرة الجديدة، المعروفة برقم CVE-2025-47813، توجد في خادم ملفات Wing FTP Server، وهو برنامج يستخدم لنقل وإدارة الملفات بشكل آمن عبر مختلف الأنظمة، ويُشبه حلول مثل MOVEit أو GoAnywhere Managed File Transfer (MFT). يُستخدم هذا البرنامج من قبل جهات مرموقة مثل القوات الجوية الأمريكية، إيرباص، رويترز، وسوني، حسب ما ورد في الموقع الرسمي.
طبيعة الثغرة وتأثيرها
تُصنف الثغرة على أنها نوع من تسرب المعلومات، حيث تسمح للمهاجمين بكشف مسارات خادم السيرفر الداخلية عن طريق رسائل الخطأ. يحدث ذلك عندما يتعامل التطبيق بشكل غير صحيح مع قيمة طويلة لملف تعريف الارتباط (UID)، مما يؤدي إلى ظهور رسالة خطأ تكشف عن مسار التثبيت الكامل للخادم.
تم تقييم خطورتها بدرجة 4.3 من 10، مما يعني أنها ليست من أخطر الثغرات، لكنها لا تزال تمثل مصدر تهديد يمكن استغلاله لجمع معلومات أولية، وربطها مع ثغرات أخرى لتنفيذ هجمات أكثر خطورة. في الوقت الحالي، يُلاحظ استغلال هذه الثغرة في هجمات متسلسلة على الأنظمة.
الاستغلال والتحديثات
وفقًا لموقع BleepingComputer، قام الباحث الأمني Julien Ahrens بنشر كود استغلال تجريبي (PoC) في صيف 2025، موضحًا أن المهاجمين يستخدمونها مع ثغرة أخرى، مسجلة برقم CVE-2025-47812. تؤثر الثغرة على جميع إصدارات Wing FTP Server قبل الإصدار 7.4.4، وتم تصحيحها في مايو 2025. كما أن التحديث شمل إصلاح ثغرتين أخريين: ثغرة تنفيذ تعليمات برمجية عن بعد (RCE) مهمة، ورقعة تسرب معلومات أخرى.
مهلة الإصلاح والإجراءات الضرورية
حددت وكالة CISA مهلة زمنية تصل إلى أسبوعين، تنتهي في 30 مارس، للجهات الفيدرالية المدنية لإصلاح الثغرة أو التوقف عن استخدام البرنامج بشكل كامل. وأكدت الوكالة أن هذه الثغرة تشكل خطراً كبيراً وتُمثل وسيلة استهداف متكررة من قبل الجهات الخبيثة.
ودعت الوكالة إلى تطبيق التدابير الوقائية وفقًا لتعليمات البائع، واتباع إرشادات BOD 22-01 الخاصة بالخدمات السحابية، أو التوقف عن استخدام المنتج إذا لم تكن هناك حلول للتخفيف من الثغرة.
الخلاصة
تُعد ثغرة Wing FTP Server الجديدة تهديدًا أمنيًا مهمًا يتطلب اهتمامًا فوريًا من الجهات الفيدرالية. مع وجود تحديثات أمنية متاحة، يُنصح بسرعة إصلاح الأنظمة للحماية من الهجمات المحتملة والاستغلالات التي قد تتسبب في اختراق البيانات أو تعطيل الأنظمة.
