Der Entwickler der Datentransfersoftware Moveit hat erneut kritische Schwachstellen behoben - dieses Mal in der Serveranwendung WS_FTP.

Das Softwareunternehmen Progress, das in diesem Jahr durch eine schwerwiegende Sicherheitslücke in der Datentransferanwendung Moveit schon für reichlich Aufsehen sorgte, warnt seine Kunden derzeit erneut vor zwei kritischen Schwachstellen, die sich dieses Mal auf eine FTP-Serveranwendung namens WS_FTP beziehen. Wie das Unternehmen auf seiner Webseite erklärt, verlassen sich weltweit Tausende von IT-Teams auf die "sichere Übertragung kritischer Daten" via WS_FTP.

In einer am 27. September veröffentlichten Sicherheitsmitteilung wies Progress darauf hin, dass man eine Reihe von Sicherheitslücken in der Anwendung geschlossen habe. Eine davon, registriert als CVE-2023-40044, erreicht mit einem CVSS von 10 den größtmöglichen Schweregrad und erlaubt es Angreifern, über das Ad-Hoc-Transfermodul von WS_FTP auf dem zugrunde liegenden Server aus der Ferne Schadcode auszuführen.