شرکت نرم افزاری Progress Software، دور دیگری از بهروزرسانیها را برای رفع شش نقص امنیتی از جمله دو آسیب پذیری بحرانی در ابزار مانیتورینگ شبکه WhatsUp Gold خود منتشر کرده است.
این شش آسیب پذیری توسط سینا خیرخواه از تیم احضار (Summoning)، اندی نیو از Trend Micro و محققان Tenable گزارش شدهاند و شناسههای CVE زیر به آنها اختصاص داده شده است:
CVE-2024-46905 (گزارش شده توسط سینا خیرخواه – CVSS 8.8/10)
CVE-2024-46906 (گزارش شده توسط سینا خیرخواه – CVSS 8.8/10)
CVE-2024-46907 (گزارش شده توسط سینا خیرخواه – CVSS 8.8/10)
CVE-2024-46908 (گزارش شده توسط سینا خیرخواه – CVSS 8.8/10)
CVE-2024-46909 (گزارش شده توسط اندی نیو – CVSS 9.8/10)
CVE-2024-8785 (گزارش شده توسط محققان Tenable – CVSS 9.8/10)
به منظور دریافت آخرین نسخه منتشر شده، WhatsUp Gold 24.0.1 را از اینجا دانلود و آن را بر روی سرور آسیب پذیر WhatsUp Gold خود اجرا کنید.
هکرها از دو آسیب پذیری SQL injection با شناسههای CVE-2024-6670 و CVE-2024-6671 در WhatsUp Gold سوء استفاده کردهاند. هر دو آسیب پذیری در شانزدهم آگوست 2024 پس از گزارش توسط سینا خیرخواه اصلاح و پچ شدند.
سینا خیرخواه کد اکسپلویت PoC آسیب پذیریها را دو هفته پس از پچ شدن آنها در 30 آگوست منتشر کرد. شرکت امنیت سایبری Trend Micro معتقد است که هکرها از اکسپلویت PoC او برای دور زدن مکانیزم احراز هویت و دستیابی به اجرای کد از راه دور سوء استفاده کرده اند.
سازمان نظارت بر تهدید Shadowserver در اوایل آگوست، تلاشهایی را برای بهرهبرداری از CVE-2024-4885 مشاهده کرد. یک آسیب پذیری مهم اجرای کد از راه دور در WhatsUp Gold که بیست و پنجم ژوئن فاش شده است. سینا خیرخواه همچنین CVE-2024-4885 را کشف و جزئیات کامل آن را دو هفته بعد در وبلاگ خود منتشر کرد.
منابع
