Alto CVE-2025-47813 Wing FTP Server

Vulnerabilidad crítica en Wing FTP Server (CVE-2025-47813) en explotación activa

Vulnerabilidad · Publicado 16/03/2026 · Actualizado 03/06/2026

Resumen ejecutivo

CISA confirmó la explotación activa de una vulnerabilidad en Wing FTP Server sin especificación de CVSS. Aunque no se ha vinculado a campañas de ransomware conocidas, el estado de explotación activa representa un riesgo inmediato para servidores FTP en uso en Latinoamérica. La directiva CISA BOD 22-01 establece el 30 de marzo de 2026 como fecha límite de remediación.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Wing FTP Server contains a generation of error message containing sensitive information vulnerability when using a long value in the UID cookie.

Productos afectados

Wing FTP Server — Wing FTP Server

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-16.

Nombre técnico

Wing FTP Server Information Disclosure Vulnerability

¿Qué hacer?

Identificar instancias de Wing FTP Server en infraestructura crítica y segmentadas en red
Aplicar parches del fabricante inmediatamente según instrucciones oficiales
Si parches no están disponibles, evaluar migración o desactivación del servicio
Monitorear logs de acceso FTP para detectar intentos de explotación
Adoptar el plazo CISA 2026-03-30 como referencia obligatoria para remediación

Fuentes originales

⬤ CISA KEV ↗ ⬤ Advisory del fabricante ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Wing FTP Server

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2025-47813 ↗

Publicado 16/03/2026

Actualizado 03/06/2026

Línea de tiempo

16/03/2026 Publicación del advisory

03/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Wing FTP Server

Ver todos los advisories →