Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞

于 2024-09-29 17:54:12 发布
阅读量412 收藏
点赞数
文章标签: 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520960&idx=1&sn=919fb43b3860018ef3997b0e4159dee6&chksm=eb1312c491fa12e1340e5fef9cf6661064bd2bfbd5237014c9a9bc3cc7a490f16252748e69e1&scene=126&sessionid=0
版权

65bfd90908e2a2d5c4926e9f5a4b6693.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Progress Software 公司提醒客户,尽快修复 WhatsUp Gold 网络监控工具中的多个严重和高危漏洞。

de36e38bada13bf2ab218519e44a62cc.png

然而,尽管 Progess 公司已发布 WhatsUp Gold 24.0.1,在上周五修复了这些问题并在上周二发布安全公告,但尚未发布任何漏洞详情。

该公司提醒客户称,“WhatsUp Gold 团队在24.0.1以下版本中发现了6个漏洞。我们提醒所有 WhatsUp Gold 客户尽快将环境升级至在9月20日周五发布的版本24.0.1。如果你运行的版本低于24.0.1且未更新,则环境依然是易受影响的。”

Progress 公司给出的唯一信息是这六个漏洞是由 Summoning 团队的 Sina Kheirkhan、趋势科技的Andy Niu 和 Tenable 公司的研究人员发现的,CVE 编号和CVSS基础分如下:

  • CVE-2024-46905: CVSS 8.8/10(Sina Kheirkhah报送)

  • CVE-2024-46906: CVSS 8.8/10(Sina Kheirkhah报送)

  • CVE-2024-46907: CVSS 8.8/10(Sina Kheirkhah报送)

  • CVE-2024-46908: CVSS 8.8/10(Sina Kheirkhah报送)

  • CVE-2024-46909: CVSS 9.8/10(Andy Niu报送)

  • CVE-2024-8785: CVSS 9.8/10(Tenable 报送)

用户如需更新至最新版本,则需要下载 WhatsUp Gold 24.0.1,在易受攻击的 WhatsUp Gold 服务器上运行并根据提示操作。Progress 公司并未就要求给出更多漏洞详情进行回应。

从8月30日开始,攻击者一直在利用 WhatsUp Gold SQL 注入漏洞CVE-2024-6670和CVE-2024-6671。研究员 Sina Kheirkhah 在5月22日通过ZDI 计划提交给 Progress 公司后,后者在8月16日将其修复。漏洞修复两周后,研究员发布的这两个漏洞的 PoC 利用代码,而趋势科技认为该利用代码已被用于绕认证并实现远程代码执行。

8月初,威胁监控组织 Shadowserver Foundation 也尝试利用在6月25日披露的 WhatsUp Gold 严重RCE漏洞CVE-2024-4885。Kheirkhah 也在两周后发布了该漏洞的完整细节。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Progress 紧急修复影响 LoadMaster 的超危RCE漏洞

Progress 提醒注意Telerik Report Server中的严重RCE漏洞

速修复!Progress Telerik 中存在严重的认证绕过漏洞

速修复Progress Flowmon中的这个CVSS满分漏洞

原文链接

https://www.bleepingcomputer.com/news/security/progress-urges-admins-to-patch-critical-whatsup-gold-bugs-asap/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7a50a09798f1569f8c532ece2094e07d.jpeg

2e57171a755b523bfcd9249fe5ad277b.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   50b40efdafbf5e3dc0f40594a3c96f72.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
2022 年最佳 15 款网络监控工具
网络技术联盟站
04-20 6860
随着过去几十年企业网络的兴起,以及近年来随着虚拟、云和边缘网络的增加,监控工具已经显得越来越重要。在当今大多数企业,监控混合 IT 环境的网络流量对于主动网络管理至关重要。无论是检测行为异常、占用带宽、应对新威胁,还是使用历史数据绘制趋势图,监控工具在未来仍将是必不可少的。 本文将介绍 15 种 2022 年最佳网络监控工具。 我们先来看一下有哪15种: Auvik Broadcom Catchpoint Datadog Dynatrace Extrahop Kentik LogicMonitor M
WhatsUp Gold
weixin_34409357的博客
10-20 1005
WhatsUp Gold基本功能 Mapping 自动在几分钟内发现和制作局域网连接图 Monitoring 监视大范围内的网络设备问题,包括主机、服务器、路由器、工作站、网桥、打印机、其它设备,服务和应用。 Notification 网络有问题时,自动用各种方式提醒,包括警报器、呼叫器、呼机、电子邮件及短信等。 Reporting 生成各种网络问题报...
14个网络管理员必备的最佳网络流量分析工具
yy1715713348的博客
03-20 1065
企业网络每天都会产生大量数据。企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁。网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据。这些工具通常用于识别性能问题和/或发现安全问题。毫无疑问,NTA解决方案很有用,但要确定适合企业的最佳网络流量分析解决方案可能会有点难度。以下推荐14个最佳的网络流量分析解决方案,有的工具在之前的网络管理和监控工具文章做过推荐,这次主要是从流量分析的角度出发。它们可帮助企业收集和分析流经其网络的数据,从而识别安全威胁和性能问题。
Whatsup-gold简介
weixin_33831673的博客
05-26 865
Ipswitch WhatsUp Gold网络设备及主机监控领导品牌Datasheet 全球超过100,000网络使用,随时掌握网络最新状态 WhatsUp Gold提供完整、易用的监控机制,全方位监控应用服务与网络设备,协助IT管理人员 能将网管信息转变成可阅读的商业信息。WhatsUp Gold能主动监控所有关键网络设备与应用服...
WhatsUp Gold 软件
03-29
WhatsUp Gold 软件是Ipswitch公司开发的监视TCP/IP,NetBEUI和IPX网络状态使用方便的工具。当被监视的网络元件对测试没有响应,WhatsUP Gold既可启动可视的警报也可进行声音报警。WhatsUp Gold 将通过数字BP机、e-mail、声音警报等进行通知。 Whatsup Professional 软件可安装在Windows 2K/XP或 Windows NT平台上,它不需要专门昂贵的投资。用户对它的评价是具有非常昂贵的产品才拥有的很多功能,而价格却非常低廉。
whatsUpGold8.0
01-12
网络监控工具,可以自定义多个分部服务器或客户机,网络设备,并监控设备健康状态。
2024 年度最佳15款网络监控工具,运维人员不要错过_网络异常监控管理
最新发布
2401_83945851的博客
04-26 927
用于改进整个DevOps数据管理的持续反馈循环监控大型机、网络、基础设施、应用程序和数字体验具有服务、警报、日志和性能指标分析的仪表板云、SD-WAN和传统核心网络的网络监控复杂IT环境的服务编排和自动化官网 Discover the Power of Internet Performance Monitoring | Catchpoint随着组织开始涉足云服务,Catchpoint于2008年作为专门的监控工具提供商推出。如今,这家位于纽约市的供应商的使命是通过其Catchpoint平台监控混合网络用户的
WhatsUp Gold最新版含注册机
06-14
【标题】"WhatsUp Gold最新版含注册机" 指的是网络监控工具 WhatsUp Gold 的最新版本,其包含了注册机。通常,注册机是一种程序,用于生成软件的激活码,使得用户能够绕过正式购买过程来使用软件,但这可能涉及...
whatsup gold 8.01完整版免费版
07-21
使用whatsup gold能够实时的监控网络路由器,交换机,防火墙等设备的运行状态
WhatsUp.Gold.8.03
07-13
WhatsUp Gold 8.03:全面解析新一代监控软件的增强特性》 在IT运维领域,有效的网络监控是确保业务稳定...对于寻求高效、智能、易用的网络管理解决方案的企业来说, WhatsUp Gold 8.03无疑是一个值得考虑的选择。
IPswitch 公司的 WhatsUp Gold v11 精品网管软件包
03-21
此帖软件完全可以下载,经测试永久可用,感觉可以的朋友别忘了回帖支持。 IPswitch 公司的 WhatsUp Gold v11,真正的企业级广域网网管软件精品,一软在手,别无他求。是通用型网管软件。 这是网上能找到的最全的、最可靠的、安装即可用的软件包(还带有广域网管理相关资料),经过本人综合整理而成,而且正在实际应用,不可多得! 适用于大型广域网管理,可以轻松管理数百台路由器、交换机、服务器!可以很方便的生成跨省范围的网络拓扑图,并有远程(web)管理手段、远程报警手段。 同时也可管理局域网,对网内每一台设备的运行均可给出一段时间以来的分析图。 IBM Tivali NetView、Solarwinds等有的功能它全有!经我应用比较,认为比IBM的Tivali NetView要好用得多,Tivali 是IBM自己都承认太艰涩了,Solarwinds的拓扑图自动生成则要稍逊一些。 此一软件在手,其他网管软件基本不需要了。稍有不方便的是这是英文版,哪位有文的就完美了。 本软件在网上属于稀有的,现有不多的版本多是支离破碎,这次整理出来完整软件包括完全可用的企业版,以及相关资料,供同仁共享。用过就知道,特别是对于使用SNMP+MIBs管理大型专网的网管们更是不可多得! 特别说明:关心在局域网内如何控制上互联网的网管们就不必费时间下载它了,此软件针对的主要是大型广域网设备管理,以及服务器群的管理。 全部软件包共有75兆左右,分成四部分,链接如下: http://cn.ziddu.com/download/261479/WhatsUp_Gold_v11_part2.rar.html http://cn.ziddu.com/download/261480/WhatsUp_Gold_v11_part1.rar.html http://cn.ziddu.com/download/261481/WhatsUp_Gold_v11_part3.rar.html http://cn.ziddu.com/download/261482/WhatsUp_Gold_v11_part4.rar.html
WhatsUpGoldv14使用说明书
03-02
WhatsUpGoldv14使用说明书,详细描述Whatsup的各项功能和配置方法
WhatsUp.Gold.8.04].WhatsUp.Gold.8.04
12-08
10. **可扩展性**:随着网络规模的扩大, WhatsUp Gold 8.04 能够通过添加许可证和支持更多设备来适应增长。 总的来说,WhatsUp Gold 8.04 是一款强大的网络管理工具,它通过集成多种功能,帮助企业有效管理和优化...
WhatsUp Gold 报警
03-29
在本文,我们将深入探讨如何配置 WhatsUp Gold 的报警功能,确保在关键网络服务出现问题时,能够迅速收到通知。 **一、前提条件** 在配置 WhatsUp Gold 报警之前,你需要确保满足以下条件: 1. **软件版本**: ...
WhatsUp v14.4 新特性
weixin_33905756的博客
03-06 205
WhatsUp Gold v14.4上市 / 搭配全新WhatsConnected v3.0 加强网络管理安全性 / 提高管理网络架构图的效率 网管软件领导品牌 Ipswitch WhatsUp Gold 推出最新版v14.4,强调更安全与更便利的自动化网络管理。Ipswitch活跃的开发步调,让WhatsUp Gold持续保持市场上的领导地位,新的WhatsUp...
1Whatsup-gold14.2安装及激活
weixin_33695082的博客
05-26 657
1Whatsup-gold14.2安装及激活 转载于:https://blog.51cto.com/ieihihc/321560
WhatsUp Gold v14.3.1 的percent变量列表
weixin_33976072的博客
12-22 161
%ActiveMonitor.ArgumentSNMP instance number. This is only used when an action is associated directly with an active monitor, and not the device as a whole.%ActiveMonitor.CommentThe human r...
WhatsUp Gold监控系统详解:全面功能与操作指南
WhatsUp Gold提供了多个版本以满足不同需求。基础版(Standard Edition)提供核心监测功能,包括基本的网络设备和应用监控。Premium Edition在标准版的基础上增加了对Microsoft Exchange、SQL Server、SMTP邮件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值