CISA警告Wing FTP資訊外洩漏洞已被用於攻擊，要求用戶盡速更新修補

美國網路安全暨基礎設施安全局（CISA）近日警告，檔案傳輸軟體Wing FTP Server的漏洞已被實際利用，並將其納入已知遭利用漏洞清單（KEV），要求各機構儘速修補。

Wing FTP Server為中小企業與個人環境常見的跨平臺檔案傳輸軟體，也有大型用戶使用，這次CISA警告的漏洞是CVE-2025-47813， 問題出在Web登入流程對於輸入字串的處理不當 ，可能導致伺服器回傳錯誤訊息並洩露系統完整安裝路徑，造成資訊外洩。這個漏洞會影響7.4.3以前版本，解決辦法是更新到7.4.4以上版本。