CISA Peringatkan Celah Wing FTP Server yang Aktif Dieksploitasi Penyerang

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan terkait celah keamanan pada Wing FTP Server yang kini diketahui активно dieksploitasi dalam serangan siber. Kerentanan ini dinilai berisiko tinggi karena dapat digunakan sebagai bagian dari rangkaian serangan yang berujung pada eksekusi kode jarak jauh (remote code execution/RCE).

Wing FTP Server sendiri merupakan perangkat lunak server FTP lintas platform yang juga mendukung transfer file aman melalui SFTP dan server web bawaan. Solusi ini digunakan secara luas oleh lebih dari 10.000 organisasi di seluruh dunia, termasuk lembaga pemerintah dan perusahaan besar.

Celah Berisiko Tinggi dengan Eksploitasi Aktif

Kerentanan yang dimaksud dilacak dengan kode CVE-2025-47813. Celah ini memungkinkan penyerang dengan hak akses rendah untuk mengungkap jalur instalasi lokal aplikasi pada server yang belum diperbarui.

Masalah tersebut berasal dari mekanisme pesan kesalahan yang membocorkan informasi sensitif ketika sistem memproses nilai panjang pada cookie UID. Informasi ini kemudian dapat dimanfaatkan sebagai bagian dari serangan lanjutan.

Berpotensi Digabung dengan Serangan RCE

CISA menyoroti bahwa celah ini dapat dikombinasikan dengan kerentanan lain, khususnya CVE-2025-47812 yang merupakan bug RCE kritis. Dengan menggabungkan kedua celah tersebut, pelaku dapat meningkatkan efektivitas serangan dan mengambil alih sistem target.

Kerentanan RCE tersebut sebelumnya sudah lebih dulu dimanfaatkan secara aktif, bahkan hanya satu hari setelah detail teknisnya dipublikasikan.

Selain itu, terdapat pula celah lain (CVE-2025-27889) yang memungkinkan pencurian kata sandi pengguna, memperparah potensi dampak keamanan secara keseluruhan.

Sudah Ditambal, Tapi Masih Banyak Sistem Rentan

Pengembang Wing FTP Server sebenarnya telah merilis pembaruan keamanan pada Mei 2025 melalui versi 7.4.4 yang menutup ketiga celah tersebut. Namun, masih banyak sistem yang belum diperbarui dan tetap rentan terhadap serangan.

Peneliti keamanan Julien Ahrens yang menemukan celah ini bahkan telah merilis kode proof-of-concept (PoC), sehingga mempermudah eksploitasi oleh pihak tidak bertanggung jawab.

CISA Beri Tenggat Waktu Ketat

Sebagai respons, CISA telah memasukkan CVE-2025-47813 ke dalam katalog kerentanan yang активно dieksploitasi. Lembaga tersebut memberikan tenggat waktu dua minggu kepada instansi pemerintah federal untuk mengamankan sistem mereka.

Kebijakan ini mengacu pada Binding Operational Directive (BOD) 22-01 yang mewajibkan mitigasi cepat terhadap ancaman siber yang sudah terbukti digunakan dalam serangan nyata.

Imbauan untuk Semua Organisasi

Meski regulasi tersebut secara khusus ditujukan bagi instansi pemerintah AS, CISA juga mengimbau seluruh organisasi, termasuk sektor swasta, untuk segera melakukan pembaruan sistem.

Kerentanan seperti ini dinilai sebagai salah satu vektor serangan yang paling sering dimanfaatkan oleh pelaku siber dan dapat menimbulkan risiko besar jika tidak segera ditangani.

Sebagai langkah mitigasi, organisasi disarankan untuk mengikuti panduan dari vendor, menerapkan kebijakan keamanan yang relevan, atau bahkan menghentikan penggunaan produk jika pembaruan tidak tersedia.