08 Ağu 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği

Progress Software WhatsUp Gold’u etkileyen kritik bir güvenlik açığı aktif istismar girişimlerine maruz kalıyor ve bu durum kullanıcıların en son sürümü hızla uygulamaya koymasını zorunlu hale getiriyor.

Söz konusu güvenlik açığı şudur: CVE-2024-4885 (CVSS puanı: 9,8), 2023.1.3’ten önce yayınlanan ağ izleme uygulamasının sürümlerini etkileyen, kimliği doğrulanmamış uzaktan kod yürütme hatası.

“WhatsUp.ExportUtilities.Export.GetFileWithoutZip, iisapppool\nmconsole ayrıcalıklarıyla komutların yürütülmesine olanak tanır,” şirket söz konusu Haziran 2024’ün sonlarında yayınlanan bir duyuruda.

Summoning Team’den güvenlik araştırmacısı Sina Kheirkhah’a göre, kusur ikamet ediyor Kullanıcı tarafından sağlanan yolların kullanımından önce yeterli doğrulamayı gerçekleştiremeyen GetFileWithoutZip yönteminin uygulanmasında.

Bir saldırgan, hizmet hesabı bağlamında kod yürütmek için bu davranıştan yararlanabilir. O zamandan beri Kheirkhah tarafından bir kavram kanıtı (PoC) istismarı yayımlandı.

Shadowserver Foundation, 1 Ağustos 2024’ten bu yana kusura karşı istismar girişimleri gözlemlediğini söyledi. “1 Ağustos’tan itibaren /NmAPI/RecurringReport CVE-2024-4885 istismar geri arama girişimlerini görüyoruz (şimdiye kadar 6 kaynak IP’si),” söz konusu X’teki bir gönderide.

WhatsUp Gold sürüm 2023.1.3 iki kritik hatayı daha gideriyor CVE-2024-4883 ve CVE-2024-4884 (CVSS puanları: 9,8), her ikisi de sırasıyla NmApi.exe ve Apm.UI.Areas.APM.Controllers.CommunityController aracılığıyla kimliği doğrulanmamış uzaktan kod yürütülmesine olanak tanır.

Progress Software tarafından ayrıca yüksek öneme sahip bir ayrıcalık yükseltme sorunu da ele alındı ​​(CVE-2024-5009CVSS puanı: 8.4) yerel saldırganların SetAdminPassword yönteminden yararlanarak etkilenen kurulumlardaki ayrıcalıklarını yükseltmelerine olanak tanır.

Progress Software’deki kusurların tehdit aktörleri tarafından kötü amaçlı olarak düzenli olarak kötüye kullanıldığı göz önüne alındığında, yöneticilerin en son güvenlik güncellemelerini uygulamaları ve olası tehditleri azaltmak için yalnızca güvenilir IP adreslerinden gelen trafiğe izin vermeleri önemlidir.



siber-2