في عالم متسارع تتحول فيه الهجمات السيبرانية إلى تهديدات متنامية، تم الكشف عن ثغرة أمنية خطيرة في خادم Wing FTP والتي أصبحت هدفًا للهجمات بشكل نشط، وفقًا لتقرير صادر عن شركة Huntress. تم تتبع هذه الثغرة باسم CVE-2025-47812، وحققت درجة خطورة كاملة تبلغ 10.0 وفقًا لمقياس CVSS، مما يجعلها واحدة من أخطر الثغرات التي تواجه الخادم.

تحليل الثغرة وتأثيرها

تنبع هذه الثغرة من سوء التعامل مع بايتات null (‘\0’) في واجهة الويب الخاصة بالخادم، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد. وقد تم معالجة هذه الثغرة في الإصدار 7.4.4 من الخادم. ووفقًا للإشعار المنشور على CVE.org، فإن واجهات المستخدم والإدارة تتعامل بشكل غير صحيح مع بايتات null، مما يؤدي في النهاية إلى إدخال تعليمات برمجية بلغة Lua في ملفات جلسات المستخدم، وهو ما يمكن استخدامه لتنفيذ أوامر نظام عشوائية بامتيازات خدمة FTP (عادةً root أو SYSTEM).

الأمر الأكثر إثارة للقلق هو أن هذه الثغرة يمكن استغلالها عبر حسابات FTP مجهولة الهوية، وهو ما يجعلها خطيرة للغاية خاصة في القطاعات التي تتعامل مع بيانات حساسة مثل المالية والصحة والحكومة.

أبعاد الهجوم والتداعيات الأمنية

أوضح الباحث الأمني من RCE Security جوليان أهرنس، أن تحليل الثغرة كشف عن إمكانية تنزيل وتنفيذ ملفات Lua ضارة، والقيام بعمليات استطلاع وتثبيت برامج مراقبة وإدارة عن بُعد. ولاحظت Huntress استغلال الجهات المهددة للثغرة لتحميل وتنفيذ هذه الملفات الخبيثة.

تم رصد أول دليل على الاستغلال الفعلي ضد أحد العملاء في الأول من يوليو 2025، بعد يوم واحد فقط من الكشف عن تفاصيل الاستغلال. واستغل المهاجمون الثغرة لتنفيذ أوامر استطلاع وإنشاء مستخدمين جدد كوسيلة للحفاظ على الوصول، ونشر ملفات Lua لتثبيت برنامج ScreenConnect.

التوصيات النهائية وخطوات الحماية

وفقًا للبيانات المقدمة من Censys، هناك 8,103 جهازًا يمكن الوصول إليها علنًا تعمل بخادم Wing FTP، منها 5,004 تعرض واجهاتها الويب. في ضوء الاستغلال النشط، من الضروري أن يقوم المستخدمون بسرعة بتطبيق أحدث التصحيحات وتحديث إصدارات خادم Wing FTP إلى 7.4.4 أو أحدث.

لإثارة النقاش والمشاركة، نتساءل: كيف يمكن للمؤسسات تعزيز دفاعاتها ضد مثل هذه الثغرات المتطورة؟ شاركونا آراءكم على تويتر وفيسبوك باستخدام الوسم #أمان_الإنترنت.