Pesquisadores de Segurança da Huntress publicaram um alerta confirmando uma exploraça ativa de uma vulnerabilidade crítica de execução remota de código (rce) nenhum servidor ftp. Registrada COMO CVE-2025-47812, um falha teve Seu Primeiro Ataque Observado APENAS UM DIA APÓS A DIVULGACAÇÃO DA Vulnerabilidade. Um Falha Afeta versões anteriores à 7.4.4 E Pode LeVar à Execução remota de código no nível de raiz ou sistema, gerando chamadas urgentes para que como organizações axualizem suas instaço.
Leia Tamboma
Novo Malware Visa Servidor FTP, Phpmyadmin, MySQL e Postgres
Grupos Espionam Redes Corporativas via e-mails e conexõe ftp
O CVE-2025-47812 Representa Uma ameaça significativa à segurança, decorrente do Tratamento inadequado de bytes nulos no parâmetro de nome de usuário, especialmente relacionado ao arquivo loginok.html, que gerencia os processos de autontica. Uma permissão de vulnerabilidade que invasores remotos reE -Ataques de injeção lua explorando fraquezas de manipula ã de bytes nulos, potencialmente comprometimento sistemas Inteiros. Pesquisadores da Huntress observaram invasores realizando extensas atividades de reconhecimento, incluindo comandos de enumeração do sistema, criação de usuários para persistência e tentativas de entrega de carga útil por meio de vários métodos, incluindo ferramentas de acesso remoto Screenconnect e executáveis maliciosos.
Os arquivos de log Localizados em c: arquivos de programas (x86) wing ftp server log contêm entradas truncadas que indicam tentativas de exploraça, inquanto os arquivos re -obje de sessão no diret istogo de sessão sessão ARQUIVO SIGNIFICATIVAMENTE MAIORES.
A Análise dos Arquivos de Sessão Revelou Invasores Tentando Executar Comandos por Meio de Pays Codificados Em Hexadecimal, inclusive Tentativas de Baixar e Exectar Binários Maliciosos Usondo Otilitárrio Certutil do Windows.
