CISA alerta por falla crítica en Wing FTP bajo explotación

La vulnerabilidad permite control total de servidores y riesgo de datos.

La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) advirtió en julio de 2025 sobre una vulnerabilidad crítica en el software Wing FTP Server, explotada activamente por atacantes, que permite ejecutar código remoto en sistemas afectados; el fallo, identificado como CVE-2025-47812, impacta versiones anteriores a la 7.4.4 y expone a organizaciones a compromisos totales de sus servidores.

El error se origina en un manejo inadecuado de caracteres nulos dentro del sistema, lo que permite a atacantes inyectar código malicioso en archivos de sesión y ejecutar comandos con privilegios de administrador (root o SYSTEM). Este nivel de acceso facilita el robo de datos, la manipulación de sistemas y la instalación de malware o ransomware sin necesidad de autenticación avanzada.

CISA incluyó esta vulnerabilidad en su catálogo de fallas activamente explotadas, con una calificación máxima de severidad (10/10), lo que obliga a agencias federales y recomienda al sector privado aplicar parches de inmediato. Wing FTP Server es utilizado por miles de organizaciones a nivel global, lo que amplifica el alcance potencial del riesgo en infraestructuras críticas y empresas

Las autoridades instan a actualizar el software a la versión 7.4.4 o superior, deshabilitar accesos innecesarios y monitorear actividades sospechosas, mientras continúan evaluando el impacto global de la vulnerabilidad y posibles nuevas campañas de ataque.