Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞

最新推荐文章于 2024-10-06 08:20:35 发布
最新推荐文章于 2024-10-06 08:20:35 发布
阅读量5 收藏
点赞数
文章标签: 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520960&idx=1&sn=919fb43b3860018ef3997b0e4159dee6&chksm=eb1312c491fa12e1340e5fef9cf6661064bd2bfbd5237014c9a9bc3cc7a490f16252748e69e1&scene=126&sessionid=0
版权

65bfd90908e2a2d5c4926e9f5a4b6693.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Progress Software 公司提醒客户,尽快修复 WhatsUp Gold 网络监控工具中的多个严重和高危漏洞。

de36e38bada13bf2ab218519e44a62cc.png

然而,尽管 Progess 公司已发布 WhatsUp Gold 24.0.1,在上周五修复了这些问题并在上周二发布安全公告,但尚未发布任何漏洞详情。

该公司提醒客户称,“WhatsUp Gold 团队在24.0.1以下版本中发现了6个漏洞。我们提醒所有 WhatsUp Gold 客户尽快将环境升级至在9月20日周五发布的版本24.0.1。如果你运行的版本低于24.0.1且未更新,则环境依然是易受影响的。”

Progress 公司给出的唯一信息是这六个漏洞是由 Summoning 团队的 Sina Kheirkhan、趋势科技的Andy Niu 和 Tenable 公司的研究人员发现的,CVE 编号和CVSS基础分如下:

  • CVE-2024-46905: CVSS 8.8/10(Sina Kheirkhah报送)

  • CVE-2024-46906: CVSS 8.8/10(Sina Kheirkhah报送)

  • CVE-2024-46907: CVSS 8.8/10(Sina Kheirkhah报送)

  • CVE-2024-46908: CVSS 8.8/10(Sina Kheirkhah报送)

  • CVE-2024-46909: CVSS 9.8/10(Andy Niu报送)

  • CVE-2024-8785: CVSS 9.8/10(Tenable 报送)

用户如需更新至最新版本,则需要下载 WhatsUp Gold 24.0.1,在易受攻击的 WhatsUp Gold 服务器上运行并根据提示操作。Progress 公司并未就要求给出更多漏洞详情进行回应。

从8月30日开始,攻击者一直在利用 WhatsUp Gold SQL 注入漏洞CVE-2024-6670和CVE-2024-6671。研究员 Sina Kheirkhah 在5月22日通过ZDI 计划提交给 Progress 公司后,后者在8月16日将其修复。漏洞修复两周后,研究员发布的这两个漏洞的 PoC 利用代码,而趋势科技认为该利用代码已被用于绕认证并实现远程代码执行。

8月初,威胁监控组织 Shadowserver Foundation 也尝试利用在6月25日披露的 WhatsUp Gold 严重RCE漏洞CVE-2024-4885。Kheirkhah 也在两周后发布了该漏洞的完整细节。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Progress 紧急修复影响 LoadMaster 的超危RCE漏洞

Progress 提醒注意Telerik Report Server中的严重RCE漏洞

速修复!Progress Telerik 中存在严重的认证绕过漏洞

速修复Progress Flowmon中的这个CVSS满分漏洞

原文链接

https://www.bleepingcomputer.com/news/security/progress-urges-admins-to-patch-critical-whatsup-gold-bugs-asap/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7a50a09798f1569f8c532ece2094e07d.jpeg

2e57171a755b523bfcd9249fe5ad277b.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   50b40efdafbf5e3dc0f40594a3c96f72.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
2022 年最佳 15 款网络监控工具
网络技术联盟站
04-20 6733
随着过去几十年企业网络的兴起,以及近年来随着虚拟、云和边缘网络的增加,监控工具已经显得越来越重要。在当今大多数企业,监控混合 IT 环境的网络流量对于主动网络管理至关重要。无论是检测行为异常、占用带宽、应对新威胁,还是使用历史数据绘制趋势图,监控工具在未来仍将是必不可少的。 本文将介绍 15 种 2022 年最佳网络监控工具。 我们先来看一下有哪15种: Auvik Broadcom Catchpoint Datadog Dynatrace Extrahop Kentik LogicMonitor M
2024 年度最佳15款网络监控工具,运维人员不要错过_网络异常监控管理
2401_83945851的博客
04-26 821
用于改进整个DevOps数据管理的持续反馈循环监控大型机、网络、基础设施、应用程序和数字体验具有服务、警报、日志和性能指标分析的仪表板云、SD-WAN和传统核心网络的网络监控复杂IT环境的服务编排和自动化官网 Discover the Power of Internet Performance Monitoring | Catchpoint随着组织开始涉足云服务,Catchpoint于2008年作为专门的监控工具提供商推出。如今,这家位于纽约市的供应商的使命是通过其Catchpoint平台监控混合网络用户的
WhatsUp Gold最新版含注册机
06-14
【标题】"WhatsUp Gold最新版含注册机" 指的是网络监控工具 WhatsUp Gold 的最新版本,其包含了注册机。通常,注册机是一种程序,用于生成软件的激活码,使得用户能够绕过正式购买过程来使用软件,但这可能涉及...
whatsup gold 8.01完整版免费版
07-21
使用whatsup gold能够实时的监控网络路由器,交换机,防火墙等设备的运行状态
WhatsUp.Gold.8.03
07-13
WhatsUp Gold 8.03:全面解析新一代监控软件的增强特性》 在IT运维领域,有效的网络监控是确保业务稳定...对于寻求高效、智能、易用的网络管理解决方案的企业来说, WhatsUp Gold 8.03无疑是一个值得考虑的选择。
WhatsUp.Gold.8.04].WhatsUp.Gold.8.04
12-08
10. **可扩展性**:随着网络规模的扩大, WhatsUp Gold 8.04 能够通过添加许可证和支持更多设备来适应增长。 总的来说,WhatsUp Gold 8.04 是一款强大的网络管理工具,它通过集成多种功能,帮助企业有效管理和优化...
WhatsUp Gold 报警
03-29
在本文,我们将深入探讨如何配置 WhatsUp Gold 的报警功能,确保在关键网络服务出现问题时,能够迅速收到通知。 **一、前提条件** 在配置 WhatsUp Gold 报警之前,你需要确保满足以下条件: 1. **软件版本**: ...
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 578
将生成式人工智能融入到你的商业模式,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1071
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理发挥着不可替代的作用。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1226
本文将探讨《GTA5》在对抗外挂过程遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 2154
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1862
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
以太网交换安全:端口安全
fanshizhiren的博客
09-29 1220
端口安全作为一种重要的网络安全技术手段,在保护网络免受未经授权访问和潜在安全威胁方面发挥着关键作用。
富格林:警悟可信经验安全投资
fgl100的博客
10-04 323
很多新手初入黄金市场,通常容易产生毛躁的心态,一旦行情出现小幅变动,就会反应过度以至于做出不理智的操作。但实际上,金价的一时变动是很正常的表现,如果我们不严谨按照既定的计划执行交易,随意变动计划那就可能会给投资徒增风险。请谨记,其他人的意见仅供参考,最终的决定权还是在我们自己的手,坚信市场永远是对的!但是要为投资安全护航的前提,是需要投资者使用合适可信的方法以及掌握相对应的投资技巧。趋势性波段短期逆转的可能性小,这是保证极低出错率的关键,但为了防止行情突变,所以还是建议投资者以短线交易为主。
网 络 安 全
最新发布
数字人生
10-06 1563
定义:网络安全是指网络系统的硬件、软件及其系统的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
Web安全 - 安全防御工具和体系构建
小工匠
10-03 1303
最终,设计一个适合公司的安全体系,既是对安全人员技术能力的考验,也是对其与业务发展需求契合度的挑战。安全防御工具只是辅助,最终的效果取决于如何选择和实施它们。
安全运营 -- GPO审计
leeezp的博客
09-30 9416
审计GPO,目的是审计哪些GPO权限分配不合理,包括但不限于审计预期以外的用户具有对GPO的写权限。
API接口开发系列文章:构建高效、安全与可扩展的API服务
Json_18179014480的博客
09-30 584
在当今的数字化时代,API(应用程序编程接口)已成为连接不同系统、服务和应用的核心桥梁。无论是企业内部的数据交互,还是面向第三方的服务开放,API都扮演着至关重要的角色。本系列文章将深入探讨API接口开发的各个方面,从基础概念到高级实践,旨在帮助开发者构建高效、安全与可扩展的API服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值