A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) emitiu um alerta para que agências governamentais dos EUA protejam suas instâncias do Wing FTP Server contra uma vulnerabilidade ativa, identificada como CVE-2025-47813. Essa falha permite que atacantes com privilégios baixos descubram o caminho completo da instalação local do aplicativo em servidores não corrigidos. O Wing FTP Server é um software de servidor FTP multiplataforma, utilizado por mais de 10.000 clientes, incluindo grandes empresas como a Força Aérea dos EUA e a Sony. A vulnerabilidade foi corrigida na versão 7.4.4, lançada em maio de 2025, juntamente com outras falhas críticas que podem levar à execução remota de código e ao vazamento de informações. A CISA enfatizou que essa vulnerabilidade é um vetor de ataque comum e representa riscos significativos para a segurança federal. Embora o alerta se aplique principalmente a agências federais, a CISA incentivou também o setor privado a aplicar as correções necessárias o mais rápido possível, dada a gravidade da situação.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-flags-wing-ftp-server-flaw-as-actively-exploited-in-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/03/2026 • Risco: ALTO
VULNERABILIDADE
CISA alerta sobre vulnerabilidade crítica no Wing FTP Server
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-47813 no Wing FTP Server representa um risco significativo, pois permite que atacantes descubram informações sensíveis em servidores não corrigidos. A CISA recomenda que todas as organizações, especialmente as que operam no Brasil, realizem atualizações imediatas para evitar exploração.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e vazamentos de dados.
Operacional
Possibilidade de execução remota de código e roubo de senhas.
Setores vulneráveis
['Setor público', 'Setor privado', 'Tecnologia da informação']
📊 INDICADORES CHAVE
Mais de 10.000 clientes utilizam o Wing FTP Server.
Indicador
Vulnerabilidade CVE-2025-47813 foi adicionada ao catálogo de vulnerabilidades ativamente exploradas.
Contexto BR
Correções foram lançadas em maio de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o Wing FTP Server está em uso e se está atualizado.
2
Aplicar o patch disponível na versão 7.4.4 ou superior.
3
Monitorar logs de acesso e tentativas de exploração em servidores FTP.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, especialmente em um cenário onde vulnerabilidades são exploradas rapidamente por atacantes.
⚖️ COMPLIANCE
A vulnerabilidade pode impactar a conformidade com a LGPD, especialmente se dados pessoais forem expostos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
