15 Sicherheitslücken in Software WhatsUp Gold
- Warnmeldung
© Adobe Stock
Mehrere kritische Sicherheitslücken entdeckt
In einer Sicherheitsmeldung vom 25. Juni 2024 warnt das Unternehmen Progress vor 15 Schwachstellen in seinem Netzwerk-Monitoring-Programm WhatsUp Gold. Darunter befinden sich folgende als kritisch eingestufte Sicherheitslücken, die alle einen CVSS-Score von 9.8/10 haben:
- CVE-2024-4883
- CVE-2024-4884
- CVE-2024-4884
Diese Schwachstellen ermöglichen Remote Code Execution (RCE). Über die folgenden drei als hoch bewerteten Sicherheitslücken können Kriminelle beliebige Dateien in Systemen hochladen sowie Administrator-Zugänge kompromittieren:
- CVE-2024-5008 (CVSS-Score 8.8/10)
- CVE-2024-5012 (CVSS-Score 8.6/10)
- CVE-2024-5009 (CVSS-Score 8.4/10)
Um die beschriebenen und weitere Schwachstellen zu beheben, empfiehlt Progress, die WhatsUp-Gold-Version 23.1.3 aus dem Mai 2024 umgehend zu installieren.