الثغرات ›

CVE-2025-47812

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن بايت فارغ في خادم Wing FTP تؤدي إلى تنفيذ كود عشوائي

                    نُشر: Jul 14, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Wing FTP Server Improper Neutralization of Null Byte or NUL Character Vulnerability — Wing FTP Server contains an improper neutralization of null byte or NUL character vulnerability that can allow injection of arbitrary Lua code into user session files. This can be used to execute arbitrary system commands with the privileges of the FTP service (root or SYSTEM by default).

🤖 ملخص AI

Wing FTP Server contains a null byte injection vulnerability allowing arbitrary Lua code execution in user session files. Attackers can execute system commands with FTP service privileges (root/SYSTEM by default), posing critical risk to file server infrastructure.

📄 الوصف (العربية)

تسمح هذه الثغرة بحقن كود Lua عشوائي من خلال استخدام أحرف البايت الفارغة في ملفات جلسات المستخدم. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أوامر نظام تعسفية بامتيازات عالية جداً. الخطر الحرج ينبع من التنفيذ الافتراضي لخدمة FTP بامتيازات الجذر.

🤖 ملخص تنفيذي (AI)

خادم Wing FTP يحتوي على ثغرة حقن بايت فارغ تسمح بتنفيذ كود Lua عشوائي في ملفات جلسات المستخدم. يمكن للمهاجمين تنفيذ أوامر النظام بامتيازات خدمة FTP (root/SYSTEM افتراضياً).

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 21:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1548 T1105

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Wing FTP Server to the latest patched version. Implement strict input validation and null byte filtering on all user inputs. Restrict FTP service privileges to non-root accounts. Monitor session files for unauthorized modifications. Disable Lua scripting if not required. Apply network segmentation to limit FTP server access.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم Wing FTP فوراً إلى أحدث إصدار مصحح. طبق التحقق الصارم من المدخلات وتصفية البايتات الفارغة على جميع مدخلات المستخدم. قيد امتيازات خدمة FTP للحسابات غير الجذرية. راقب ملفات الجلسة للتعديلات غير المصرح بها. عطل البرامج النصية Lua إذا لم تكن مطلوبة. طبق تقسيم الشبكة لتحديد الوصول إلى خادم FTP.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.6.2.1 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Wing FTP Server:Wing FTP Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS92.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-08-04

تاريخ النشر 2025-07-14

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-47812

عرّفنا بنفسك

تسجيل الدخول مطلوب