Kritische Sicherheitslücken in Software WhatsUp Gold

- Warnmeldung

Die CSBW warnt vor drei Schwachstellen in der Netzwerk-Monitoring-Software WhatsUp Gold von Progress. Das Progress-Entwickler-Team stellt eine abgesicherte Version zur Verfügung.
Gelbe Warnleuchten

© Adobe Stock

Systemübernahme möglich

In einer Sicherheitsmeldung vom 22. August 2024 warnt das Unternehmen Progress vor den folgenden Schwachstellen in seinem Netzwerk-Monitoring-Programm WhatsUp Gold:

  • CVE-2024-6670 CVSS-Score von 9.8/10 (kritisch)
  • CVE-2024-6671 CVSS-Score von 9.8/10 (kritisch)
  • CVE-2024-6672 CVSS-Score von 8.8/10 (hoch)

Wenn Angreifende die Sicherheitslücken ausnutzen, können die Kriminellen verschlüsselte Passwörter von Systemen abgreifen, ändern und sich erhöhte Rechte verschaffen. Somit ermöglichen die Schwachstellen, Systeme vollständig zu übernehmen. Auf GitHub wurde zudem ein Proof-of-Concept zu CVE-2024-6670 publiziert. Dies erhöht die von der Sicherheitslücke ausgehende Gefahr deutlich.

Progress stellt mit Version 2024.0.0 von WhatsUp Gold eine abgesicherte Version bereit. Nutzende sollten diese Version umgehend installieren.