Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: WhatsUp Gold’da Aktif Saldırı Altında Kritik Güvenlik Açığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » WhatsUp Gold’da Aktif Saldırı Altında Kritik Güvenlik Açığı

GenelSiber Güvenlik

WhatsUp Gold’da Aktif Saldırı Altında Kritik Güvenlik Açığı

teknomers
Son güncelleme: 11 Ağustos 2024 19:24
teknomers
Paylaş
Paylaş


08 Ağu 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği

Progress Software WhatsUp Gold’u etkileyen kritik bir güvenlik açığı aktif istismar girişimlerine maruz kalıyor ve bu durum kullanıcıların en son sürümü hızla uygulamaya koymasını zorunlu hale getiriyor.

Söz konusu güvenlik açığı şudur: CVE-2024-4885 (CVSS puanı: 9,8), 2023.1.3’ten önce yayınlanan ağ izleme uygulamasının sürümlerini etkileyen, kimliği doğrulanmamış uzaktan kod yürütme hatası.

“WhatsUp.ExportUtilities.Export.GetFileWithoutZip, iisapppool\nmconsole ayrıcalıklarıyla komutların yürütülmesine olanak tanır,” şirket söz konusu Haziran 2024’ün sonlarında yayınlanan bir duyuruda.

Summoning Team’den güvenlik araştırmacısı Sina Kheirkhah’a göre, kusur ikamet ediyor Kullanıcı tarafından sağlanan yolların kullanımından önce yeterli doğrulamayı gerçekleştiremeyen GetFileWithoutZip yönteminin uygulanmasında.

Bir saldırgan, hizmet hesabı bağlamında kod yürütmek için bu davranıştan yararlanabilir. O zamandan beri Kheirkhah tarafından bir kavram kanıtı (PoC) istismarı yayımlandı.

Shadowserver Foundation, 1 Ağustos 2024’ten bu yana kusura karşı istismar girişimleri gözlemlediğini söyledi. “1 Ağustos’tan itibaren /NmAPI/RecurringReport CVE-2024-4885 istismar geri arama girişimlerini görüyoruz (şimdiye kadar 6 kaynak IP’si),” söz konusu X’teki bir gönderide.

WhatsUp Gold sürüm 2023.1.3 iki kritik hatayı daha gideriyor CVE-2024-4883 ve CVE-2024-4884 (CVSS puanları: 9,8), her ikisi de sırasıyla NmApi.exe ve Apm.UI.Areas.APM.Controllers.CommunityController aracılığıyla kimliği doğrulanmamış uzaktan kod yürütülmesine olanak tanır.

Progress Software tarafından ayrıca yüksek öneme sahip bir ayrıcalık yükseltme sorunu da ele alındı ​​(CVE-2024-5009CVSS puanı: 8.4) yerel saldırganların SetAdminPassword yönteminden yararlanarak etkilenen kurulumlardaki ayrıcalıklarını yükseltmelerine olanak tanır.

Progress Software’deki kusurların tehdit aktörleri tarafından kötü amaçlı olarak düzenli olarak kötüye kullanıldığı göz önüne alındığında, yöneticilerin en son güvenlik güncellemelerini uygulamaları ve olası tehditleri azaltmak için yalnızca güvenilir IP adreslerinden gelen trafiğe izin vermeleri önemlidir.



siber-2

Arizona, “Silikon Çölü”, yarı iletken savaşıyla güçleniyor
Paramount+ için Nisan 2025’teki En İyi Film Seçimleri
Galaktik Pusula: Samanyolu galaksisinin merkezini gösteren iPhone uygulaması, ABD App Store seyahat sıralamasında 87. sırada yer aldı
Haval’ın hiç böyle bir SUV’u olmamıştı. Chevrolet Suburban tarzında tasarlanan Haval P04, mevcut Haval H9’dan çok daha büyük olacak
ICS, SCADA Cihazlarında CISA Uyarısı Artan Kurumsal IoT Güvenlik Risklerini Öne Çıkarıyor
ETİKETLENDİ:Açığıağ güvenliğiAktifAltındabilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımGolddagüvenlikhack haberlerihacker haberleriKritiknasıl hacklenirsaldırısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliWhatsUpyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Marvel’la Dolu Absolute Doom Fortnite Sezonu ve Disney Crossover’ları Açıklandı
Sonraki Makale Disney Parklarına Gelen En Harika Yeni Şeyler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?