15 Sicherheitslücken in Software WhatsUp Gold

- Warnmeldung

Die CSBW warnt vor mehreren Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Entwickler-Team stellt ein sicheres Update bereit.
Sicherheitslücke digitale Eisenkette mit Schwachstelle

© Adobe Stock

Mehrere kritische Sicherheitslücken entdeckt

In einer Sicherheitsmeldung vom 25. Juni 2024 warnt das Unternehmen Progress vor 15 Schwachstellen in seinem Netzwerk-Monitoring-Programm WhatsUp Gold. Darunter befinden sich folgende als kritisch eingestufte Sicherheitslücken, die alle einen CVSS-Score von 9.8/10 haben:

  • CVE-2024-4883 
  • CVE-2024-4884
  • CVE-2024-4884

Diese Schwachstellen ermöglichen Remote Code Execution (RCE). Über die folgenden drei als hoch bewerteten Sicherheitslücken können Kriminelle beliebige Dateien in Systemen hochladen sowie Administrator-Zugänge kompromittieren:

  • CVE-2024-5008 (CVSS-Score 8.8/10) 
  • CVE-2024-5012 (CVSS-Score 8.6/10)
  • CVE-2024-5009 (CVSS-Score 8.4/10)

Um die beschriebenen und weitere Schwachstellen zu beheben, empfiehlt Progress, die WhatsUp-Gold-Version 23.1.3 aus dem Mai 2024 umgehend zu installieren.