Eine aktive Sicherheitsl\u00fccke in Wing FTP Server dient als Einfallstor f\u00fcr schwere Folgeangriffe. US-Beh\u00f6rden m\u00fcssen bis Ende M\u00e4rz patchen, alle Nutzer sind zum sofortigen Update aufgerufen.<\/p>\n
Die US-Cybersicherheitsbeh\u00f6rde CISA warnt vor einer kritischen Schwachstelle in der weit verbreiteten Dateitransfer-Software Wing FTP Server. Die L\u00fccke wird bereits aktiv von Angreifern ausgenutzt und k\u00f6nnte als Einfallstor f\u00fcr schwerwiegende Folgeangriffe dienen. Bundesbeh\u00f6rden m\u00fcssen bis Ende M\u00e4rz nachbessern.<\/p>\n
Aktive Gefahr f\u00fcr Beh\u00f6rden und Unternehmen<\/p>\n
Am 16. M\u00e4rz 2026 setzte die Cybersecurity and Infrastructure Security Agency (CISA) die Schwachstelle mit der Kennung CVE-2025-47813 auf ihre Liste der bekanntlich ausgenutzten Sicherheitsl\u00fccken. Das ist ein klares Signal: Angreifer nutzen diese Schwachstelle bereits aktiv aus. Die Beh\u00f6rde hat alle US-Bundesbeh\u00f6rden angewiesen, bis zum 30. M\u00e4rz Patches einzuspielen oder andere Schutzma\u00dfnahmen zu ergreifen. Auch private Unternehmen werden dringend zum sofortigen Handeln aufgefordert.<\/p>\n
Anzeige<\/p>\n
W\u00e4hrend Beh\u00f6rden bereits unter Druck stehen, zeigt sich immer wieder, wie unvorbereitet viele Betriebe auf komplexe Angriffsketten sind. Erfahren Sie in diesem Experten-Report, wie mittelst\u00e4ndische Unternehmen sich effektiv gegen Cyberkriminelle wappnen k\u00f6nnen. Effektive Strategien ohne Budget-Explosion entdecken<\/a><\/p>\n Wing FTP Server wird von \u00fcber 10.000 Kunden weltweit genutzt, darunter Gro\u00dfkonzerne wie Sony und Airbus sowie Beh\u00f6rden wie die US Air Force. Die Software dient zum sicheren Austausch gro\u00dfer Dateien \u2013 eine kritische Infrastruktur in vielen Netzwerken.<\/p>\n Scheinbar harmlos, aber brandgef\u00e4hrlich<\/p>\n Bei der Schwachstelle handelt es sich zun\u00e4chst um einen Informations-Offenlegungsfehler. Angreifer mit niedrigen Zugriffsrechten k\u00f6nnen dadurch den kompletten lokalen Installationspfad des Servers auslesen. Ausgel\u00f6st wird der Fehler durch eine manipulierte, \u00fcberlange Zeichenkette in einer bestimmten Cookie-Datei.<\/p>\n Warum ist das so gef\u00e4hrlich? Der offengelegte Pfad wirkt wie eine Landkarte f\u00fcr Cyberkriminelle. Er verr\u00e4t Details zur Systemkonfiguration und erm\u00f6glicht es, nachfolgende Angriffe pr\u00e4zise zu planen. Die L\u00fccke betrifft alle Versionen vor Wing FTP Server 7.4.4, die im Mai 2025 ver\u00f6ffentlicht wurde.<\/p>\n Einfallstor f\u00fcr katastrophale Folgeangriffe<\/p>\n Die eigentliche Bedrohung entsteht, wenn diese L\u00fccke mit anderen, schwerwiegenderen Schwachstellen kombiniert wird. Sicherheitsexperten berichten genau davon: Der ausgelesene Pfad kann die Ausnutzung einer kritischen Remote-Code-Ausf\u00fchrungsl\u00fccke (CVE-2025-47812) erleichtern.<\/p>\n Diese RCE-Schwachstelle w\u00fcrde Angreifern erlauben, beliebige Befehle mit h\u00f6chsten Systemrechten auszuf\u00fchren \u2013 eine komplette \u00dcbernahme des Servers w\u00e4re die Folge. Zudem kann die Information mit einer weiteren L\u00fccke (CVE-2025-27889) kombiniert werden, die den Diebstahl von Benutzerpassw\u00f6rtern erm\u00f6glicht.<\/p>\n Anzeige<\/p>\n