أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيراً بشأن ثغرة أمنية متوسطة الخطورة في برنامج Wing FTP، والتي تم اكتشاف استغلالها بالفعل في العالم الرقمي. يأتي هذا الإعلان في إطار جهود الوكالة المستمرة لتحديد وإدارة التهديدات السيبرانية التي قد تعرض البنية التحتية الحيوية للخطر.
تتعلق الثغرة، المعروفة بالرمز CVE-2025-47813، بكشف معلومات غير آمنة حول مسار تثبيت التطبيق تحت ظروف معينة. تم تصنيف هذه الثغرة بدرجة خطورة 4.3 على مقياس CVSS، وهي درجة تشير إلى وجود ضعف أمني يتطلب اهتماماً فورياً.
الثغرة الأمنية في Wing FTP وكيفية استغلالها
وفقًا للمعلومات الصادرة عن CISA، فإن برنامج Wing FTP Server يعاني من ثغرة في توليد رسائل الخطأ، مما يؤدي إلى تسريب معلومات حساسة عند استخدام قيمة طويلة في ملف تعريف الارتباط (cookie) الخاص بمعرف المستخدم (UID). هذه المشكلة تمس جميع إصدارات البرنامج قبل الإصدار 7.4.3، وقد تم معالجتها في الإصدار 7.4.4 الذي صدر في مايو الماضي.
من جهة أخرى، يجدر بالذكر أن الإصدار 7.4.4 قام أيضاً بتصحيح ثغرة أخرى أكثر خطورة، وهي CVE-2025-47812، والتي تصل درجة خطورتها إلى 10.0 وتسمح بتنفيذ تعليمات برمجية عن بعد. وقد شهدت هذه الثغرة الأخيرة استغلالاً واسع النطاق في شهر يوليو من عام 2025.
آلية عمل الثغرة وتأثيرها
كشف الباحث الأمني جوليان أهرينز، الذي أشار إلى الثغرة، عن آلية عملها في نموذج استغلال أولي نُشر على GitHub. وأوضح أن نقطة النهاية “/loginok.html” لا تتحقق بشكل صحيح من قيمة ملف تعريف الارتباط الخاص بجلسة المستخدم (UID). ونتيجة لذلك، إذا تجاوزت القيمة المقدمة الحد الأقصى لمسار نظام التشغيل الأساسي، فإنها تؤدي إلى ظهور رسالة خطأ تكشف عن المسار الكامل للخادم المحلي للتطبيق.
وأضاف أهرينز أن نجاح استغلال هذه الثغرة يمكن أن يمنح المهاجم المصادق عليه القدرة على الحصول على المسار المحلي للتطبيق على الخادم، مما قد يساعد في استغلال ثغرات أخرى، مثل CVE-2025-47812.
توصيات وإجراءات وقائية
حتى الآن، لا توجد تفاصيل واضحة حول كيفية استغلال الثغرة CVE-2025-47813 في العالم الرقمي، وما إذا كان يتم استغلالها بالاقتران مع الثغرة CVE-2025-47812. ومع ذلك، وفي ضوء التطورات الأخيرة، توصي CISA الوكالات التابعة للحكومة الفيدرالية في القطاع المدني بتطبيق الإصلاحات اللازمة لمعالجة هذه الثغرة بحلول 30 مارس 2026.
تؤكد هذه التحديثات على الأهمية المستمرة لبرامج إدارة نقاط الضعف (Vulnerability Management Programs) والتحديثات الأمنية الدورية للحفاظ على سلامة الأنظمة الرقمية. يأتي اكتشاف واستغلال هذه الثغرات كدليل على الحاجة الملحة للبقاء يقظين في مواجهة التهديدات السيبرانية المتجددة.