Af Eskil Sørensen, 30/09/24
Progress Software har udgivet opdateringer, der adresserer seks sikkerhedsfejl i WhatsUp Gold. To af fejlene er kritiske.
Det skriver The Hacker News m.fl.
Fejlene har følgende id-numre og CVSS-scorer:
- CVE-2024-46905 (CVSS-score: 8,8)
- CVE-2024-46906 (CVSS-score: 8,8)
- CVE-2024-46907 (CVSS-score: 8,8)
- CVE-2024-46908 (CVSS-score: 8,8)
- CVE-2024-46909 (CVSS-score: 9,8)
- CVE-2024-8785 (CVSS-score: 9,8)
WhatsUp Gold er en netværksmonitoreringssoftware udviklet af Progress Software Corporation (tidligere Ipswitch). Softwaren er designet til at give administratorer et overblik over netværksinfrastruktur, herunder servere, applikationer og netværksenheder. Desuden montorerer løsningen status, ydeevne og tilgængelighed.
Trend Micro har for nyligt rapporteret, at trusselsaktører aktivt forsøger at udnytte proof-of-concept (PoC) knyttet til andre nyligt afslørede sikkerhedsfejl i WhatsUp Gold. Også Shadowserver Foundation har havde observeret udnyttelsesforsøg mod en anden kritisk fejl i WhatsUp Gold, som blev rettet af Progress i juni 2024. Denne fejl havde id’et CVE-2024-4885 og en CVSS-score på 9,8.
Progress anbefaler brugere af WhatsUp Gold til at implementere de seneste rettelser så hurtigt som muligt.
Links:
https://www.bleepingcomputer.com/news/security/progress-urges-admins-to-...
https://thehackernews.com/2024/09/progress-software-releases-patches-for...
https://securityaffairs.com/169056/security/progress-software-whatsup-go...