Ftp-servers waarop WS_FTP draait zijn via kritieke kwetsbaarheden op afstand over te nemen. Softwareontwikkelaar Progress heeft een update uitgebracht om de problemen te verhelpen. Het WinSock File Transfer Protocol (WS_FTP) is een protocol voor het veilig uitwisselen van bestanden. Het bestaat uit een ftp-client en een ftp-server en zou wereldwijd meer dan veertig miljoen gebruikers hebben.

Een kritieke .NET deserialization kwetsbaarheid in de Ad Hoc Transfer-module van de ftp-server maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand willekeurige commando's op de ftp-server uit te voeren. De impact van dit beveiligingslek, aangeduid als CVE-2023-40044, is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.

Het tweede beveiligingsprobleem betreft een kritieke path traversal-kwetsbaarheid waarmee een aanvaller bestandsoperaties buiten de mappen van de geautoriseerde WS_FTP-map kan uitvoeren. Daarnaast is het ook mogelijk om deze operaties op de server zelf uit te voeren. Dit beveiligingslek (CVE-2023-42657) heeft een impactscore van 9.9 gekregen. Beheerders wordt aangeraden om te updaten naar WS_FTP versie 8.8.2.