Progress Software 已紧急呼吁管理员修补其 WhatsUp Gold 网络监控工具中的多个关键和高严重性漏洞。该公司于 9 月 20 日发布了 WhatsUp Gold 版本 24.0.1,解决了这些漏洞,但尚未披露有关这些漏洞的具体细节。运行低于 24.0.1 版本的用户仍面临风险,建议立即升级。来源。发现漏洞的研究人员包括 Summoning Team、Trend Micro 和 Tenable,这些漏洞已被分配 CVE ID,CVSS 基本评分从 8.8 到 9.8 分(满分 10 分)不等,这表明其严重性。尽管发布了漏洞修补程序,但 Progress 尚未回应有关这些漏洞的更多信息的请求。 此外,自 8 月 30 日以来,针对两个 WhatsUp Gold SQL 注入漏洞(CVE-2024-6670 和 CVE-2024-6671)的活跃漏洞利用,这些漏洞在安全研究人员 Sina Kheirkhah 报告后于 8 月 16 日进行了修补。这些持续的漏洞利用尝试凸显了升级到最新版本的紧迫性。
