Alerta da CISA: vulnerabilidade crítica no Wing FTP Server permite invasão remota | SempreUpdate

A CISA emitiu um alerta sobre falhas críticas no Wing FTP Server, identificadas como CVE-2025-47813 e CVE-2025-47812, que permitem invasores obter execução remota de código (RCE) em servidores desatualizados, colocando em risco dados corporativos e sistemas críticos. Profissionais de TI, administradores de sistemas e especialistas em segurança cibernética devem agir imediatamente para mitigar a ameaça, especialmente em ambientes corporativos e governamentais. O ataque pode comprometer servidores Linux e Windows, tornando a atualização urgente e a gestão de patches uma prioridade. A exploração dessas falhas permite que invasores identifiquem credenciais e tokens ativos, permitindo acesso não autorizado ao servidor, e também escalam privilégios dentro do servidor, possibilitando acesso não autorizado e modificação de arquivos críticos, além de comprometer a integridade do sistema. As vulnerabilidades representam uma ameaça grave para a segurança do servidor FTP, principalmente em ambientes corporativos com alto tráfego de arquivos sensíveis, e o ataque pode resultar na execução de scripts maliciosos e instalação de malware. A CISA recomenda atualização do Wing FTP Server, revisão de permissões de usuários, monitoramento de logs e tráfego e isolamento temporário de servidores expostos.

Saiba mais

Alerta da CISA: vulnerabilidade crítica no Wing FTP Server permite invasão remota | SempreUpdate

Cloud, SaaS e on-premises: sem governança, a conta da TI sai mais cara – IPNews – O Portal da Conectividade

Ouvidoria em Foco: unidade adota ações voltadas a mulheres quilombolas vítimas de violência política

Google Cloud incorpora Wiz para multicloud e IA e não fecha porta aos rivais - ConvergenciaDigital