CISA opozarja na aktivno izkoriščanje kritične ranljivosti v Wing FTP Server

Ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) je izdala nujno opozorilo zveznim vladnim agencijam, naj nemudoma zaščitijo svoje strežnike Wing FTP Server pred aktivno izkoriščano ranljivostjo. Varnostna pomanjkljivost predstavlja resno grožnjo, saj jo napadalci uporabljajo v verigi z drugimi ranljivostmi za dosego oddaljenega izvajanja kode.

Wing FTP Server je priljubljena rešitev za prenos datotek, ki jo uporabljajo številne organizacije po vsem svetu. Ranljivost, ki jo je CISA dodala v svoj katalog znanih izkoriščenih ranljivosti (KEV), omogoča napadalcem, da kompromitirajo strežnike in pridobijo nepooblaščen dostop do občutljivih sistemov.

Dodajanje v KEV katalog pomeni, da so zvezne agencije po direktivi BOD 22-01 zavezane odpraviti ranljivost v določenem časovnem okviru. CISA v opozorilu poudarja, da napadalci ranljivost aktivno izkoriščajo v napadih, kar zahteva takojšnje ukrepanje sistemskih skrbnikov.

Tehnični detajli kažejo, da se ranljivost lahko uporablja v kombinaciji z drugimi varnostnimi pomanjkljivostmi, kar napadalcem omogoča popoln nadzor nad prizadetimi sistemi. Takšno veriženje ranljivosti je še posebej nevarno, saj lahko premosti več varnostnih mehanizmov.

Strokovnjaki za kibernetsko varnost priporočajo organizacijam, ki uporabljajo Wing FTP Server, naj takoj preverijo različice svojih namestitev in uvedejo najnovejše varnostne popravke. Poleg posodobitev naj administratorji pregledajo dnevnike za morebitne znake kompromitiranja ter ojačajo dostopne kontrole.

Incident ponovno poudarja pomen pravočasnega nameščanja varnostnih popravkov in aktivnega spremljanja varnostnih nasvetov. Organizacije morajo redno preverjati CISA-in KEV katalog in hitro implementirati priporočene zaščitne ukrepe za zmanjšanje tveganja uspešnih napadov.


Vir: https://www.bleepingcomputer.com/news/security/cisa-flags-wing-ftp-server-flaw-as-actively-exploited-in-attacks/
Originalna objava: 2026-03-16
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply