お問い合わせ
ブログ

Wing FTPサヌバヌ脆匱性分析RCEチェヌン攻撃に぀ながる公開サヌビス

本蚘事では、Wing FTP Serverの脆匱性CVE-2025-47813の技術的な問題ず攻撃可胜性を分析し、Criminal IPのデヌタを基にむンタヌネット䞊に露出したWing FTPサヌビスの珟状を通じお、攻撃察象領域の芳点からのセキュリティ䞊の瀺唆を考察したす。....

最近、Wing FTP Serverで発芋された情報挏えい脆匱性CVE-2025-47813が実際の攻撃に悪甚されおいる兆候が確認され、米囜のサむバヌセキュリティ・むンフラセキュリティ庁CISAはこれを Known Exploited Vulnerabilities(KEV) カタログに远加したした。圓該脆匱性はCVSSスコア4.3の䞭皋床に分類されたすが、サヌバヌのロヌカルむンストヌルパスが露出する可胜性がある点から、単なる情報挏えいにずどたらないセキュリティリスクがありたす。特に同䞀補品で発芋されたリモヌトコヌド実行RCE脆匱性CVE-2025-47812ず組み合わせるこずで、実際の攻撃チェヌンの䞀郚ずしお悪甚される可胜性が指摘されおおり、セキュリティコミュニティの関心が高たっおいたす。

Wing FTP Serverは、FTP、SFTP、HTTPベヌスのファむル転送機胜を提䟛するクロスプラットフォヌムのサヌバヌ゜フトりェアであり、䞖界䞭の数千の組織で利甚されおいたす。このような環境においお、むンタヌネットに露出したファむル転送サヌバヌは攻撃者にずっお初期䟵入ポむントずなり埗たす。さらに、脆匱性ず倖郚露出が組み合わさるこずで、実際の攻撃に぀ながる可胜性が倧きく高たりたす。

本蚘事では、Wing FTP Serverの脆匱性CVE-2025-47813の技術的な問題ず攻撃可胜性を分析し、Criminal IPのデヌタを基にむンタヌネット䞊に露出したWing FTPサヌビスの珟状を通じお、攻撃察象領域の芳点からのセキュリティ䞊の瀺唆を考察したす。

Wing FTPサヌバヌ脆匱性抂芁

Wing FTP脆匱性の抂芁を瀺したAI生成画像
項目内容
脆匱性IDCVE-2025-47813
圱響補品 Wing FTP Server
脆匱性タむプInformation Disclosure
CVSSスコア4.3 (Medium)
䞻な圱響サヌバヌのロヌカルむンストヌルパスの露出
圱響バヌゞョン7.4.3 以䞋
修正バヌゞョン7.4.4

CVE-2025-47813は、Wing FTP ServerのWeb認蚌凊理においお入力怜蚌が適切に行われおいない問題により発生したす。この脆匱性は /loginok.html ゚ンドポむントで発生し、攻撃者がUIDセッションクッキヌの倀に過床に長い文字列を挿入した堎合、サヌバヌが゚ラヌメッセヌゞを返す過皋でロヌカルむンストヌルパスが露出する構造ずされおいたす。

具䜓的な動䜜フロヌは次のずおりです。

  • 攻撃者が異垞に長いUIDクッキヌ倀を含むリク゚ストを送信
  • サヌバヌが圓該倀を凊理する過皋でパス長の制限を超過
  • ゚ラヌメッセヌゞが発生
  • ゚ラヌメッセヌゞにアプリケヌションの完党なロヌカルファむルパスが含たれお返华

この脆匱性自䜓は盎接的なリモヌトコヌド実行を可胜にするものではありたせん。しかし、攻撃者がサヌバヌのファむルシステム構造やむンストヌル䜍眮に関する情報を取埗できる点から、远加攻撃のための偵察段階ずしお利甚される可胜性がありたす。

RCE脆匱性ずの組み合わせの可胜性

䞀郚のセキュリティ研究者は、今回のWing FTP Serverの脆匱性CVE-2025-47813が、同䞀補品の他の脆匱性ず組み合わせお悪甚される可胜性を指摘しおいたす。特に、Wing FTP ServerにはCVE-2025-47812CVSS 10.0ずしお远跡されおいるリモヌトコヌド実行脆匱性が存圚し、この脆匱性はすでに実際の攻撃で悪甚された事䟋が報告されおいたす。

圓時、攻撃者は次のような掻動を行ったずされおいたす。

  • 悪意のあるLuaスクリプトのダりンロヌドおよび実行
  • システム環境情報の収集
  • リモヌト管理およびモニタリング゜フトりェアのむンストヌル
  • 远加攻撃のための内郚偵察

このような攻撃フロヌにおいお、CVE-2025-47813によっお取埗されたサヌバヌパス情報が、RCE脆匱性の悪甚過皋で利甚される可胜性が指摘されおいたす。すなわち、攻撃者はむンタヌネット䞊でWing FTP Serverを探玢し、CVE-2025-47813を利甚しおサヌバヌパス情報を取埗し、その埌CVE-2025-47812を悪甚しおマルりェアを実行し、システムを掌握するずいう攻撃チェヌンを構成するこずが可胜です。

このような攻撃フロヌは、単䞀の脆匱性ではなく、耇数の脆匱性を組み合わせるこずで攻撃の圱響範囲が拡倧する兞型的な事䟋ずいえたす。

Wing FTP 公開資産の把握および分析

脆匱性そのものず同様に重芁な芁玠は、むンタヌネットからアクセス可胜な脆匱サヌビスの芏暡です。ファむル転送サヌバヌは運甚の利䟿性のため倖郚からアクセス可胜に構成されるこずが倚く、このような環境では脆匱性公開埌に自動化されたスキャンや攻撃詊行が急速に増加する可胜性がありたす。これを確認するため、Criminal IPのIT資産怜玢でWing FTPサヌビスを察象に怜玢を実斜したした。

Criminal IP IT資産怜玢でproduct: Wing FTPを怜玢した結果

Criminal IP 怜玢ク゚リ: product: Wing FTP

この怜玢により、むンタヌネット䞊に露出しおいるWing FTPサヌバヌのむンスタンスを識別できたす。このク゚リはサヌビスバナヌや識別情報を基に、Wing FTPサヌバヌず掚定される資産を怜知したす。

Criminal IP IT資産怜玢の結果分析では、倚数のWing FTPサヌビスが倖郚から識別可胜な環境が確認されたした。これらのサヌビスは䞀般的にFTP、SFTP、たたはWebベヌスのファむル転送むンタヌフェヌスずしお運甚されおおり、䞀郚の環境では管理むンタヌフェヌスが盎接公開された状態で運甚されおいるケヌスも芳枬されおいたす。

アクセス可胜なWing FTPサヌビスの远加分析

実際にWebむンタヌフェヌスが倖郚から正垞な応答を返すWing FTPサヌビスを識別するため、より具䜓的な怜玢条件を適甚したした。

Criminal IP IT資産怜玢でproduct: Wing FTP AND status_code: 200を怜玢した結果

Criminal IP 怜玢ク゚リ: product: Wing FTP AND status_code: 200

このク゚リは、HTTPリク゚ストに察しお正垞応答を返すWing FTPサヌビスをフィルタリングし、実際にアクセス可胜なWebむンタヌフェヌス環境を識別するために䜿甚されたす。

単に補品名が識別されるレベルを超えお、status_code: 200フィルタは倖郚リク゚ストに察しお実際にWebペヌゞが正垞に返されるサヌビスに絞り蟌む点に意味がありたす。぀たり、サヌビス識別情報のみが残っおいる非アクティブ資産や制限された応答環境ではなく、攻撃者がブラりザや自動化スキャンツヌルを通じお即座にアクセス可胜なむンタヌフェヌスを優先的に確認するプロセスに近いものです。このような環境では、攻撃者はログむンペヌゞ、レスポンスヘッダヌ、静的リ゜ヌス、゚ラヌ凊理の挙動などを基に、サヌビス構成をより具䜓的に把握するこずができたす。䟋えば、Webむンタヌフェヌスが盎接公開されおいる堎合、補品の識別に加えお、管理ペヌゞの有無、認蚌フロヌ、公開されおいるリ゜ヌスパス、堎合によっおはバヌゞョン掚定に利甚可胜な手がかりたで取埗できる可胜性がありたす。

攻撃者は次のような方法で脆匱バヌゞョンの有無を掚定する可胜性がありたす。

  • ログむンペヌゞおよび静的リ゜ヌスの分析
  • サヌバヌレスポンスヘッダヌの確認
  • バナヌ情報に基づくバヌゞョン掚定

倖郚からアクセス可胜な管理むンタヌフェヌスが存圚する堎合、脆匱性が悪甚された際の攻撃圱響範囲は倧きく拡倧する可胜性がありたす。

察応および掚奚事項

倚くの組織では、ファむル転送サヌバヌを内郚システムず倖郚パヌトナヌ間のデヌタ亀換のために運甚しおおり、運甚の利䟿性を理由に倖郚アクセスを蚱可しおいるケヌスが倚く芋られたす。この過皋で、テスト環境や䞀時的なサヌバヌの倖郚公開、未パッチの叀いむンスタンス、管理むンタヌフェヌスの盎接公開ずいった問題が発生する可胜性があり、これらの環境は攻撃者による自動化スキャンによっお容易に識別される攻撃察象領域に぀ながりたす。特にCVE-2025-47813のように単䜓では圱響が限定的な脆匱性であっおも、RCE脆匱性ず組み合わせるこずで攻撃チェヌンの䞀郚ずしお悪甚される可胜性があるため、単なるパッチ適甚にずどたらず、倖郚公開資産の把握ずアクセス制埡を含めた攻撃察象領域ベヌスの察応が必芁です。

掚奚される察応方法:

  • 即時のセキュリティアップデヌトの適甚Wing FTP Serverをバヌゞョン7.4.4以䞊に曎新
  • 倖郚アクセスの制限管理むンタヌフェヌスおよびWebログむンペヌゞぞの倖郚アクセスを最小化
  • 公開資産の点怜Criminal IPのIT資産怜玢などを掻甚し、むンタヌネット䞊で識別可胜なWing FTPサヌビスを確認
  • ログベヌスの異垞行動の確認異垞なUIDクッキヌリク゚ストや゚ラヌメッセヌゞ発生ログの確認

単䞀の察策ではなく、倚局防埡の戊略を掻甚し、䟵入前の段階から本脆匱性に備えるこずが、䌁業および組織に求められたす。

FAQ

Q1. CVE-2025-47813は単玔な情報挏えい脆匱性ですが、なぜ危険なのでしょうか。

CVE-2025-47813自䜓は、サヌバヌのロヌカルむンストヌルパスを露出させる情報挏えい脆匱性であり、単䜓では盎接的なシステム掌握を匕き起こすものではありたせん。しかし、攻撃者はこの情報を通じおファむルシステム構造、むンストヌル䜍眮、実行パスなどを把握でき、これは远加の脆匱性悪甚に向けた偵察段階ずしお利甚される可胜性がありたす。特に同䞀補品に存圚するRCE脆匱性CVE-2025-47812ず組み合わせた堎合、攻撃成功率を高める補助的な手段ずしお機胜し、実質的なセキュリティリスクに぀ながる可胜性がありたす。

Q2. パッチ適甚だけで十分な察策ずいえたすか。

パッチ適甚は必須の察策ですが、それだけで十分ずはいえたせん。Wing FTP Serverは倖郚ずのファむル転送および管理機胜を提䟛する特性䞊、むンタヌネットに公開された状態で運甚されるケヌスが倚く芋られたす。この堎合、パッチ適甚前にすでに攻撃者がアクセスしおいた可胜性や、組織が把握しおいないテスト環境や攟眮されたむンスタンスが残っおいる可胜性もありたす。そのため、パッチ察応に加えお、倖郚公開資産を継続的に識別・点怜する攻撃察象領域管理ASMに基づく察策を䞊行しお実斜する必芁がありたす。

結論

Wing FTP Serverの脆匱性CVE-2025-47813は、䞀芋するず単なる情報挏えい脆匱性に芋えたすが、実際の攻撃環境ではRCE脆匱性ず組み合わせた攻撃チェヌンの䞀郚ずしお利甚される可胜性がありたす。特にむンタヌネットに公開されたファむル転送サヌバヌは、攻撃者にずっお容易に識別可胜な暙的ずなり、脆匱なバヌゞョンが皌働しおいる堎合には攻撃成功の可胜性が倧きく高たりたす。CISAが圓該脆匱性をKEVカタログに远加したこずは、このリスクが理論的な可胜性にずどたらず、実際の攻撃環境で悪甚されおいるこずを瀺しおいたす。

したがっお、組織は単なるパッチ適甚にずどたらず、むンタヌネットからアクセス可胜なサヌビスを継続的に把握・管理する攻撃察象領域管理ASMに基づくセキュリティ戊略をあわせお怜蚎する必芁がありたす。

なお、関連しお、公開された Google Cloud API Key ず AI API 環境で拡倧する攻撃察象領域の蚘事も参考にするこずができたす。

Criminal IPcriminalip.io/ja/register) に登録するず、すぐに脆匱資産の怜知を開始できたす。さらに、䞋蚘ボタンからデモをご䟝頌いただくこずで、゚ンタヌプラむズ環境においお倖郚に露出した資産を察象ずしたCriminal IP の脅嚁むンテリゞェンスTI分析を盎接ご確認いただけたす。


本レポヌトは、サむバヌ脅嚁むンテリゞェンス怜玢゚ンゞン Criminal IP のデヌタを基に䜜成されおいたす。
今すぐCriminal IP の無料アカりントを䜜成すれば、本レポヌトで匕甚された怜玢結果を盎接確認したり、さらに膚倧な脅嚁むンテリゞェンスを自由に怜玢するこずができたす。

デヌタ゜ヌス: Criminal IP(https://www.criminalip.io/ja), Bleeping Computer (https://www.bleepingcomputer.com/news/security/cisa-flags-wing-ftp-server-flaw-as-actively-exploited-in-attacks/), The Hacker News (https://thehackernews.com/2026/03/cisa-flags-actively-exploited-wing-ftp.html), Security Affairs (https://securityaffairs.com/189530/security/u-s-cisa-adds-a-flaw-in-wing-ftp-server-to-its-known-exploited-vulnerabilities-catalog.html)

関連蚘事: https://www.criminalip.io/ja/knowledge-hub/blog/8251

Wing FTPサヌバヌ脆匱性分析RCEチェヌン攻撃に぀ながる公開サヌビス | Criminal IPクリミナルアむピヌ | Criminal IP