Wing FTP服务器中的RCE漏洞被黑客利用

据外媒近日报道，黑客利用Wing FTP Server中一个严重的远程代码执行漏洞。被利用的 Wing FTP 服务器漏洞编号为CVE-2025-47812，并获得了最高严重性评分。该漏洞由空字节和Lua 代码注入组成，允许未经身份验证的远程攻击者以系统最高权限执行代码。在该漏洞技术细节公布后，研究人员发现同一个Wing FTP实例在短时间内遭到五个不同 IP 地址的攻击，这可能表明多个威胁行为者进行了大规模扫描和利用尝试。建议用户升级到该产品已经修复漏洞的7.4.4版本。