Το Progress Software προειδοποίησε τους πελάτες να επιδιορθώσουν πολλαπλές κρίσιμες και υψηλής σοβαρότητας ευπάθειες στο εργαλείο παρακολούθησης δικτύου WhatsUp Gold το συντομότερο δυνατό.
Ωστόσο, παρόλο που κυκλοφόρησε το WhatsUp Gold 24.0.1, το οποίο αντιμετώπισε τα ζητήματα την περασμένη Παρασκευή και δημοσίευσε ένα συμβουλευτικός την Τρίτη, η εταιρεία δεν έχει δώσει ακόμη λεπτομέρειες σχετικά με αυτά τα ελαττώματα.
“Η ομάδα του WhatsUp Gold εντόπισε έξι τρωτά σημεία που υπάρχουν σε εκδόσεις κάτω από την 24.0.1″, προειδοποίησε η Progress τους πελάτες αυτή την εβδομάδα.
“Επικοινωνούμε με όλους τους πελάτες του WhatsUp Gold για να αναβαθμίσουν το περιβάλλον τους το συντομότερο δυνατό στην έκδοση 24.0.1, που κυκλοφόρησε την Παρασκευή, 20 Σεπτεμβρίου. Εάν χρησιμοποιείτε έκδοση παλαιότερη από 24.0.1 και δεν κάνετε αναβάθμιση, το περιβάλλον σας θα παραμείνει ευάλωτος».
Οι μόνες διαθέσιμες πληροφορίες είναι ότι τα έξι τρωτά σημεία αναφέρθηκαν από τον Sina Kheirkhah της Summoning Team, τον Andy Niu της Trend Micro και τους ερευνητές Tenable και τους εκχωρήθηκαν τα ακόλουθα αναγνωριστικά CVE και βαθμολογίες βάσης CVSS:
Για αναβάθμιση στην πιο πρόσφατη έκδοση, κατεβάστε το πρόγραμμα εγκατάστασης WhatsUp Gold 24.0.1 από εδώεκτελέστε το σε ευάλωτους διακομιστές WhatsUp Gold και ακολουθήστε τις οδηγίες.
Η BleepingComputer επικοινώνησε με την Progress για να ζητήσει περισσότερες λεπτομέρειες σχετικά με αυτές τις ατέλειες, αλλά δεν υπήρξε άμεση απάντηση.
Από τις 30 Αυγούστου, οι εισβολείς εκμεταλλεύονται δύο ευπάθειες WhatsUp Gold SQL injection που παρακολουθούνται ως CVE-2024-6670 και CVE-2024-6671. Και τα δύο ελαττώματα επιδιορθώθηκαν στις 16 Αυγούστου αφού αναφέρθηκαν στην Progress από τον ερευνητή ασφαλείας Sina Kheirkhah μέσω του Zero Day Initiative (ZDI) στις 22 Μαΐου.
Η Kheirkhah κυκλοφόρησε τον κώδικα εκμετάλλευσης απόδειξης της ιδέας (PoC) για τα τρωτά σημεία δύο εβδομάδες μετά την επιδιόρθωση τους στις 30 Αυγούστου (εταιρεία ασφάλειας στον κυβερνοχώρο Trend Micro πιστεύει οι εισβολείς έχουν χρησιμοποιήσει την εκμετάλλευσή του PoC για να παρακάμψουν τον έλεγχο ταυτότητας και να επιτύχουν απομακρυσμένη εκτέλεση κώδικα).
Στις αρχές Αυγούστου, ο οργανισμός παρακολούθησης απειλών Shadowserver Foundation παρατήρησε επίσης προσπάθειες εκμετάλλευσης του CVE-2024-4885, μιας κρίσιμης απομακρυσμένης ευπάθειας εκτέλεσης κώδικα WhatsUp Gold που αποκαλύφθηκε στις 25 Ιουνίου. Ο Kheirkhah ανακάλυψε επίσης το CVE-2024-4885 και δημοσιευμένο πλήρεις λεπτομέρειες στο ιστολόγιό του δύο εβδομάδες αργότερα.
VIA: bleepingcomputer.com
