Недавно компания Progress Software пр едупредила своих клиентов о критической уязвимости в программном обеспечении WS_FTP Server, которое используется тысячами IT-команд по всему миру. Уязвимость была идентифицирована ИБ-специалистами из компании Assetnote и получила обозначение CVE-2023-40044 (CVSS: 10).
В официальном сообщении команда WS_FTP рассказала о найденных уязвимостях в модуле Ad Hoc Transfer и интерфейсе управления WS_FTP Server. Недостатки затрагивают все версии WS_FTP Server. Проблемы связаны с десериализацией в Платформа включает в себя несколько основных компонентов, включая среду исполнения .NET, библиотеки классов .NET и компиляторы языков программирования.
.NET используется для создания разнообразных приложений, включая десктопные, веб- и мобильные приложения, а также игры и службы веб-серверов.