Το WhatsUp Gold, μια λύση παρακολούθησης δικτύου που κατασκευάστηκε από την Progress Software, έφερε πολυάριθμα κρίσιμα και υψηλής σοβαρότητας τρωτά σημεία, τα οποία έθεταν τους χρήστες του σε μεγάλο κίνδυνο από διαφορετικές κυβερνοεπιθέσεις. Τα ελαττώματα αντιμετωπίστηκαν πρόσφατα και η εταιρεία προέτρεψε τους χρήστες να εφαρμόσουν αμέσως τις επιδιορθώσεις.
Η Progress δημοσίευσε πρόσφατα μια νέα συμβουλή ασφαλείας στην οποία προειδοποίησε τους χρήστες του WhatsUp Gold για τα ελαττώματα και ανακοίνωσε την κυκλοφορία της ενημέρωσης κώδικα.
Η συμβουλευτική, ωστόσο, δεν συζητά ποια είναι τα ελαττώματα ή πώς μπορεί να έχουν γίνει κατάχρηση.
Προσθήκη τσιπ στο φυσίγγιο
Τα ελαττώματα αναφέρονται ως εξής:
CVE-2024-46905: CVSS 8.8/10
CVE-2024-46906: CVSS 8.8/10
CVE-2024-46907: CVSS 8.8/10
CVE-2024-46908: CVSS 8.8/10
CVE-2024-46909: CVSS 9.8/10
CVE-2024-8785: CVSS 9.8/10
Συνολικά, υπήρχαν έξι τρωτά σημεία, δύο από τα οποία βαθμολογούνται κρίσιμα – 9,8/10.
Το Progress Software είπε ότι η πρώτη σταθερή έκδοση είναι η 24.0.1:
“Η ομάδα του WhatsUp Gold εντόπισε έξι τρωτά σημεία που υπάρχουν σε εκδόσεις κάτω από την 24.0.1”, αναφέρει η συμβουλευτική. “Επικοινωνούμε με όλους τους πελάτες του WhatsUp Gold για να αναβαθμίσουν το περιβάλλον τους το συντομότερο δυνατό στην έκδοση 24.0.1, που κυκλοφόρησε την Παρασκευή, 20 Σεπτεμβρίου. Εάν χρησιμοποιείτε έκδοση παλαιότερη από 24.0.1 και δεν κάνετε αναβάθμιση, το περιβάλλον σας θα παραμείνει ευάλωτος».
Το WhatsUp Gold είναι ένα λογισμικό παρακολούθησης δικτύου που έχει σχεδιαστεί για να παρέχει ολοκληρωμένη ορατότητα στην υποδομή πληροφορικής ενός οργανισμού. Επιτρέπει στους χρήστες να παρακολουθούν συσκευές, εφαρμογές, διακομιστές και την κυκλοφορία δικτύου σε πραγματικό χρόνο, βοηθώντας στον γρήγορο εντοπισμό και επίλυση προβλημάτων απόδοσης.
Για να εγκαταστήσετε την πιο πρόσφατη έκδοση, επισκεφτείτε το Progress’ σελίδα λίστας προϊόντωνκατεβάστε την πιο πρόσφατη έκδοση και εκτελέστε την στον διακομιστή σας WhatsUp Gold. Μετά από αυτό, απλώς ακολουθήστε τις οδηγίες. Δεδομένου ότι δεν υπάρχουν λεπτομέρειες σχετικά με τα ελαττώματα, δεν γνωρίζουμε αν έχουν ήδη γίνει κατάχρηση στη φύση.
Μέσω BleepingComputer
VIA: TechRadar.com/