Imagem de Gerd Altmann do Pixabay

Falha no monitor WhatsUp Gold pode permitir RCE

Uma vulnerabilidade crítica no Progress WhatsUp Gold, identificada como CVE-2024-8785, pode permitir execução remota de código (RCE) em dispositivos vulneráveis. Com pontuação CVSS de 9,8, a falha ocorre devido à validação insuficiente de dados no processo NmAPI.exe, que gerencia solicitações de rede. Atores mal-intencionados podem modificar chaves de registro no Windows para redirecionar arquivos de configuração a recursos maliciosos, possibilitando a execução de código arbitrário sem necessidade de autenticação.

Leia também
Fortinet anuncia IA em solução Next DLP
Mercado de malware oferece ataques a sete bancos brasileiros

O problema afeta versões 2023.1.0 e anteriores do WhatsUp Gold 24.0.1, expondo redes corporativas a sérios riscos. Após a reinicialização do serviço, as configurações são carregadas de locais comprometidos, facilitando o acesso prolongado de invasores e a instalação de backdoors. A Progress Software lançou, em 24 de setembro, um patch de segurança para corrigir essa e outras vulnerabilidades.

Administradores de sistemas devem atualizar imediatamente para a versão 24.0.1 para evitar compromissos futuros. Essa não é a primeira vez que o WhatsUp Gold é alvo de ataques críticos, com vulnerabilidades anteriores sendo exploradas para comprometer contas de administradores. O caso destaca a importância de manter softwares atualizados e implementar medidas preventivas de segurança.