ГлавнаяБаза уязвимостей БДУ → BDU:2025-09369
10критическая

BDU:2025-09369 (CVE-2025-27889)

Уязвимость компонента Parameter Handler файла downloadpass.html FTP-сервера Wing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-04
Описание

Уязвимость компонента Parameter Handler файла downloadpass.html FTP-сервера Wing связана с ошибками в настройках системы или конфигурации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем внедрения вредоносных ссылок

Затрагиваемое ПО и версии
Wing FTP Server (до 7.4.3)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение использования анонимных учётных записей пользователей;
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций:
https://www.wftpserver.com/download.htm

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/MrTuxracer/advisories/blob/master/CVEs/CVE-2025-27889.txthttps://www.wftpserver.com/download.htm
Проверьте безопасность своего сайта и почты → Полная проверка домена