Търсене
Close this search box.

Критични уязвимости в решението за мониторинг и управление на корпоративни мрежи WhatsUp Gold на Progress Software могат да изложат системите на пълен пробив.

Предлагайки видимост на устройства, приложения, сървъри и трафик, WhatsUp Gold позволява на организациите да наблюдават своята облачна и локална инфраструктура, което го превръща в критичен компонент на корпоративните среди.

Тази седмица Censys съобщи, че е видяла над 1200 инстанции на WhatsUp Gold, достъпни от интернет, като предупреди, че много от тях може да са засегнати от наскоро разкрит недостатък с критична сериозност, за който е публикуван код за доказване на концепцията (PoC).

Проблемът, проследен като CVE-2024-4885 (CVSS оценка 9,8), може да позволи на отдалечени, неавтентифицирани нападатели да изпълнят произволен код на засегнатите инстанции на WhatsUp Gold.

Според екипа Summoning, който откри и докладва за грешката през април, CVE-2024-4885 съществува, защото изпълнението на метода GetFileWithoutZip на WhatsUp Gold не валидира правилно потребителския вход.

Уязвимостта за отдалечено изпълнение на код (RCE) беше отстранена през май с пускането на WhatsUp Gold версия 23.1.3, която разреши три други уязвимости с критична сериозност и множество грешки с висока сериозност.

В консултативна публикация от юни Progress Software предупреди, че версиите на WhatsUp Gold до 23.1.2 са уязвими, като призова клиентите да преминат към поправена итерация възможно най-скоро.

„Тези уязвимости могат да изложат клиентите на експлоатация. Въпреки че не сме видели доказателства за известна експлойт, вашата система(и) може да бъде компрометирана(и) – включително неоторизиран достъп до root акаунт“, предупреждава Progress.

В средата на август производителят на софтуер обяви друга актуализация на сигурността за WhatsUp Gold, а именно версия 24.0.0, която разрешава други два бъга с критична сериозност, като отново призова клиентите да обновят инсталациите си.

Процесът на обновяване обаче може да не е лесен. Макар че клиентите могат да надградят WhatsUp Gold версии 20.0.2 и по-нови до 24.0.0, предишните итерации трябва първо да бъдат надградени до 20.0.2, което изисква да се свържете със службата за обслужване на клиенти на Progress, за да получите инсталационен файл.

WhatsUp Gold се състои от множество компоненти, които Progress препоръчва да се инсталират на специален, физически изолиран сървър – компанията също така препоръчва да се използват силни пароли за акаунти, административните акаунти да се поверяват само на доверени потребители и да се прилагат най-добрите практики за сигурност.

Актуализацията до нова версия изисква от администраторите да влязат в клиентския портал на Progress, да потвърдят лиценза си, да изтеглят последната итерация на софтуера, да я инсталират и след това да рестартират сървъра.

Необходимостта от ръчно извършване на обновяването може да възпре някои администратори да преминат през този процес всеки път, когато излезе нова итерация на WhatsUp Gold, и е много вероятно поне някои от експонираните в интернет случаи, наблюдавани от Censys, да не са били закърпени срещу CVE-2024-4885.

Въпреки че няма съобщения за активно експлоатиране на тази уязвимост, публичната наличност на PoC код и съществуването на няколко други недостатъка с критична сериозност в предишни итерации на WhatsUp Gold трябва да убедят администраторите да преминат към най-новата версия възможно най-скоро

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!