In un avviso pubblicato la scorsa settimana, Progress ha messo in guardia da molteplici vulnerabilità che interessano il suo software di trasferimento file WS_FTP rivolto alle aziende, che secondo la società viene utilizzato da migliaia di team IT in tutto il mondo per il “trasferimento affidabile e sicuro di dati critici”.

Due delle vulnerabilità WS_FTP sono state rilevate come critiche. Il primo, CVE-2023-40044, a cui è stato assegnato un punteggio massimo di gravità della vulnerabilità pari a 10,0, è descritto come un difetto di deserializzazione .NET che potrebbe consentire a un utente malintenzionato di eseguire comandi remoti sul sistema operativo sottostante. La seconda, identificata come CVE-2023-42657, è una vulnerabilità di attraversamento delle directory che potrebbe consentire a un utente malintenzionato di eseguire operazioni sui file al di fuori del percorso della cartella WS_FTP autorizzata.