미국 사이버안보·인프라안보국(CISA)이 파일 전송 솔루션 '윙(Wing) FTP 서버'에서 실제 공격에 악용되고 있는 보안 취약점에 대해 긴급 패치를 권고했다.
17일(현지시간) 테크레이더 등 외신에 따르면 CISA는 윙 FTP 서버의 정보 유출 취약점(CVE-2025-47813)을 '알려진 악용 취약점'(KEV) 목록에 추가했다.
윙 FTP 서버는 파일을 안전하게 공유하고 관리하는 데 사용되는 크로스플랫폼 파일 전송 솔루션이다. 홈페이지에 따르면 미 공군, 에어버스, 로이터, 소니 등 주요 기관 및 기업에서 사용 중이다.
해당 취약점은 중간 수준인 10점 만점에 4.3점의 심각도 평가를 받았다. 공격자가 긴 고유 식별자(UID) 쿠키 값을 이용해 오류 메시지를 유발하면, 서버의 전체 로컬 설치 경로가 노출될 수 있다.
CISA는 이 취약점이 단독으로 쓰이기보다는 다른 취약점과 결합한 연쇄 공격의 초기 정찰 단계에 악용되고 있다고 설명했다. 실제로 보안 전문매체 블리핑컴퓨터는 보안 연구원 줄리엔 아렌스를 인용해 이 취약점이 다른 버그(CVE-2025-47812)와 함께 사용되고 있다고 보도했다.
이 취약점은 윙 FTP 서버 7.4.4 이전 버전에 영향을 미치며, 2025년 5월 배포된 업데이트를 통해 해결됐다. 해당 패치에는 치명적인 원격 코드 실행(RCE) 취약점(CVE-2025-57812) 등 다른 두 개의 버그에 대한 수정 사항도 포함됐다.
CISA는 미국 연방 민간 행정기관(FCEB)에 오는 30일까지 해당 소프트웨어에 대한 보안 패치를 적용하거나 사용을 중단하라고 명령했다. CISA는 "이러한 유형의 취약점은 악의적인 사이버 행위자들의 빈번한 공격 경로이며 연방 정부 기관에 중대한 위험을 초래한다"고 밝혔다.