Update: 6 Schwachstellen in WhatsUp Gold entdeckt

Die Warnmeldung wurde am 6. Dezember 2024 aufgrund weiterführender Informationen aktualisiert. 

Das Unternehmen Progress warnt in einer Sicherheitsmeldung vom 24. September 2024 vor den folgenden Schwachstellen in seinem Programm WhatsUp Gold:

• CVE-2024-8785 mit CVSS-Score: 9.8/10 (kritisch)
• CVE-2024-46909 mit CVSS-Score: 9.8/10 (kritisch)
• CVE-2024-46908 mit CVSS-Score: 8.8/10 (hoch)
• CVE-2024-46907 mit CVSS-Score: 8.8/10 (hoch)
• CVE-2024-46906 mit CVSS-Score: 8.8/10 (hoch)
• CVE-2024-46905 mit CVSS-Score: 8.8/10 (hoch)

Außer den CVE-Nummern und CVSS-Scores trifft Progress keine Aussagen zu den Sicherheitslücken. Details zu Ausnutzungsmöglichkeiten durch Angreifende sind nicht bekannt.

Betroffen sind alle WhatsUp-Gold-Versionen unterhalb der Version 24.0.1. Diese Version schließt laut Progress die Schwachstellen.

Am 2. Dezember 2024 veröffentlichte das Cybersicherheitsunternehmen Tenable ein Proof of Concept (PoC) zur Sicherheitslücke CVE-2024-8785. Dies erhöht die Gefahr einer Ausnutzung der Schwachstelle deutlich.

Aktualisieren Sie WhatsUp Gold schnellstmöglich auf die Version 24.0.1.