CISA додала CVE-2025-47813 до каталогу KEV і попередила федеральні агентства США про необхідність захисту інстансів Wing FTP Server. Вразливість — це генерація помилки повідомлення з чутливою інформацією при використанні довгого значення в UID cookie, що дозволяє акторам з низькими привілеями розкрити повний локальний шлях встановлення програми на непатчених серверах. Вона активно експлуатується в атаках і може бути ланцюжком з RCE. Уражені версії — всі до Wing FTP Server v7.4.4. Вразливість вважається частим вектором атак злочинців.

Наслідки включають можливість повного захоплення сервера через ланцюжок вразливостей: спочатку розкриття шляху, потім ін’єкція Lua-коду та виконання команд з правами root/system. Це створює ризик для тисяч організацій, які використовують Wing FTP для передачі файлів, особливо державних установ США. Активна експлуатація вже зафіксована, що підвищує загрозу для критичної інфраструктури. CISA наголосила, що це може призвести до повної компрометації систем і крадіжки даних. Федеральні агентства зобов’язані оновитись протягом двох тижнів, а приватний сектор — якомога швидше. Це демонструє швидке використання публічних PoC у реальних атаках і ризики для FTP-серверів як точки входу