خانه » Progress Software، شش آسیب پذیری را در برنامه WhatsUp Gold پچ کرد!

Progress Software، شش آسیب پذیری را در برنامه WhatsUp Gold پچ کرد!

توسط Vulnerbyte
21 بازدید
vulnerbyte - WhatsUp Gold - Progress Software - به‌روزرسانی - آسیب ‌پذیری

شرکت نرم ‌افزاری Progress Software، دور دیگری از به‌روزرسانی‌ها را برای رفع شش نقص امنیتی از جمله دو آسیب ‌پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده است.

این شش آسیب ‌پذیری توسط سینا خیرخواه از تیم احضار (Summoning)، اندی نیو از Trend Micro و محققان Tenable گزارش شده‌اند و شناسه‌های CVE زیر به آنها اختصاص داده شده است:

CVE-2024-46905 (گزارش شده توسط سینا خیرخواه – CVSS 8.8/10)

CVE-2024-46906 (گزارش شده توسط سینا خیرخواه – CVSS 8.8/10)

CVE-2024-46907 (گزارش شده توسط سینا خیرخواه – CVSS 8.8/10)

CVE-2024-46908 (گزارش شده توسط سینا خیرخواه – CVSS 8.8/10)

CVE-2024-46909 (گزارش شده توسط اندی نیو – CVSS 9.8/10)

CVE-2024-8785 (گزارش شده توسط محققان Tenable – CVSS 9.8/10)

به منظور دریافت آخرین نسخه منتشر شده، WhatsUp Gold 24.0.1 را از اینجا دانلود و آن را بر روی سرور آسیب پذیر WhatsUp Gold خود اجرا کنید.

هکرها از دو آسیب ‌پذیری SQL injection با شناسه‌های CVE-2024-6670 و CVE-2024-6671 در WhatsUp Gold سوء استفاده کرده‌اند. هر دو آسیب ‌پذیری در شانزدهم آگوست 2024 پس از گزارش توسط سینا خیرخواه اصلاح و پچ شدند.

سینا خیرخواه کد اکسپلویت PoC آسیب پذیری‌ها را دو هفته پس از پچ شدن آنها در 30 آگوست منتشر کرد. شرکت امنیت سایبری Trend Micro معتقد است که هکرها از اکسپلویت PoC او برای دور زدن مکانیزم احراز هویت و دستیابی به اجرای کد از راه دور سوء استفاده کرده اند.

سازمان نظارت بر تهدید Shadowserver در اوایل آگوست، تلاش‌هایی را برای بهره‌برداری از CVE-2024-4885 مشاهده کرد. یک آسیب ‌پذیری مهم اجرای کد از راه دور در WhatsUp Gold که بیست و پنجم ژوئن فاش شده است. سینا خیرخواه همچنین CVE-2024-4885 را کشف و جزئیات کامل آن را دو هفته بعد در وبلاگ خود منتشر کرد.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید