Het Amerikaanse cyberagentschap CISA heeft een waarschuwing afgegeven over een kwetsbaarheid in Wing FTP Server die actief wordt uitgebuit. Aanvallers kunnen via deze kwetsbaarheid misbruik maken van de pagina loginok.html. Door een speciaal geprepareerd session cookie in te zetten, kunnen zij het volledige lokale installatiepad van de software achterhalen.
De mogelijkheid om het installatiepad te achterhalen, biedt aanvallers een waardevol inzicht in de structuur van de server. Deze informatie kan vervolgens worden gebruikt om gerichte aanvallen uit te voeren op het systeem. Het is daarom van cruciaal belang dat gebruikers van Wing FTP Server zich bewust zijn van deze kwetsbaarheid.
CISA adviseert beheerders van Wing FTP Server om onmiddellijk actie te ondernemen om hun systemen te beschermen. Het updaten van de software naar de nieuwste versie en het implementeren van aanvullende beveiligingsmaatregelen kunnen helpen om de risico’s te minimaliseren.
Lees het volledige artikel Dutch IT Channel:
CISA waarschuwt voor actief misbruik Wing FTP Server-lek.