Hackere utnytter kritisk RCE-sårbarhet i Wing FTP Server. Kritisk sårbarhet i mcp-remote gir mulighet for ekstern kodekjøring.
Hackere utnytter kritisk RCE-sårbarhet i Wing FTP Server
Hackere har aktivt utnyttet en kritisk sårbarhet (CVE‑2025‑47812) i Wing FTP Server kun en dag etter at tekniske detaljer ble offentliggjort. Sårbarheten, som kombinerer null byte og Lua kodeinjeksjon i brukernavnfeltet, gjør det mulig for uautentiserte angripere å kjøre kode med root/SYSTEM rettigheter. Angrepene har vist rekognosering, opprettelse av nye brukere og nedlasting av skadelig payload via certutil og cURL. Flere IP-adresser har skannet og forsøkt å utnytte servere som kjører versjon 7.4.3 og tidligere.
Oppgrader umiddelbart til Wing FTP Server versjon 7.4.4 eller nyere. Hvis oppgradering ikke er mulig umiddelbart, anbefales det å begrense eller deaktivere HTTP/HTTPS tilgang til adminportalen eller overvåke sesjon katalogen for mistenkelige Lua filer og nye brukere.
Kritisk sårbarhet i mcp-remote gir mulighet for ekstern kodekjøring
Forskere har oppdaget en kritisk RCE sårbarhet (CVE‑2025‑6514, CVSS 9.6/10) i open-source verktøyet mcp‑remote (versjoner 0.0.5–0.1.15), brukt som lokal proxy for MCP klienter som Claude Desktop. En ondsinnet MCP server kan, under tilkobling og autorisasjonsfase, injisere OS kommandoer som kjøres på brukerens maskin. På Windows kan dette gi full parameterkontroll, mens macOS/Linux får kjøring av vilkårlige eksekverbare filer med begrenset kontroll. Sårbarheten er fikset i versjon 0.1.16 utgitt 17. juni 2025.
Brukere bør oppdatere til mcp‑remote v0.1.16 eller nyere, og kun koble til MCP servere man stoler på over HTTPS.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.