{"id":1310421,"date":"2024-08-09T02:55:17","date_gmt":"2024-08-09T02:55:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/fallo-de-seguridad-critico-en-whatsup-gold-bajo-ataque-activo-parche-ahora\/"},"modified":"2024-08-09T02:55:22","modified_gmt":"2024-08-09T02:55:22","slug":"fallo-de-seguridad-critico-en-whatsup-gold-bajo-ataque-activo-parche-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fallo-de-seguridad-critico-en-whatsup-gold-bajo-ataque-activo-parche-ahora\/","title":{"rendered":"Fallo de seguridad cr\u00edtico en WhatsUp Gold bajo ataque activo: parche ahora"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ Seguridad de la red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una falla de seguridad cr\u00edtica que afecta a Progress Software WhatsUp Gold est\u00e1 registrando intentos de explotaci\u00f3n activos, por lo que es esencial que los usuarios act\u00faen r\u00e1pidamente para aplicar la versi\u00f3n m\u00e1s reciente.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2024-4885<\/a> (Puntuaci\u00f3n CVSS: 9,8), un error de ejecuci\u00f3n de c\u00f3digo remoto no autenticado que afecta a las versiones de la aplicaci\u00f3n de monitoreo de red lanzadas antes de 2023.1.3.<\/p>\n

“WhatsUp.ExportUtilities.Export.GetFileWithoutZip permite la ejecuci\u00f3n de comandos con privilegios iisapppoolnmconsole”, dijo la empresa. dicho<\/a> en un aviso publicado a fines de junio de 2024.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Seg\u00fan el investigador de seguridad Sina Kheirkhah del Summoning Team, la falla reside<\/a> en la implementaci\u00f3n del m\u00e9todo GetFileWithoutZip, que no realiza una validaci\u00f3n adecuada de las rutas proporcionadas por el usuario antes de su uso.<\/p>\n

Un atacante podr\u00eda aprovechar este comportamiento para ejecutar c\u00f3digo en el contexto de la cuenta de servicio. Kheirkhah ha publicado un exploit de prueba de concepto (PoC).<\/p>\n

La Fundaci\u00f3n Shadowserver dijo que ha observado intentos de explotaci\u00f3n contra la falla desde el 1 de agosto de 2024. “A partir del 1 de agosto, vemos intentos de devoluci\u00f3n de llamada de explotaci\u00f3n \/NmAPI\/RecurringReport CVE-2024-4885 (hasta ahora 6 IP de origen)”, dijo. dicho<\/a> en una publicaci\u00f3n en X.<\/p>\n

La versi\u00f3n 2023.1.3 de WhatsUp Gold soluciona dos fallas m\u00e1s cr\u00edticas CVE-2024-4883<\/a> y CVE-2024-4884 (puntuaciones CVSS: 9,8), las cuales tambi\u00e9n permiten la ejecuci\u00f3n remota de c\u00f3digo no autenticado a trav\u00e9s de NmApi.exe y Apm.UI.Areas.APM.Controllers.CommunityController, respectivamente.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

Progress Software tambi\u00e9n aborda un problema de escalada de privilegios de alta gravedad (CVE-2024-5009<\/a>puntuaci\u00f3n CVSS: 8,4) que permite a atacantes locales elevar sus privilegios en las instalaciones afectadas aprovechando el m\u00e9todo SetAdminPassword.<\/p>\n

Dado que los actores de amenazas abusan peri\u00f3dicamente de las fallas en Progress Software con fines maliciosos, es esencial que los administradores apliquen las \u00faltimas actualizaciones de seguridad y permitan el tr\u00e1fico solo desde direcciones IP confiables para mitigar posibles amenazas.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n