[ Tráfego 9/Out a 7/Nov: 378.007 page views - 147.200 usuários ] - [ Newsletter 5.521 assinantes Open rate 27%]

Image by Rudy and Peter Skitterians from Pixabay

Sistemas WhatsUp Gold expostos com falha crítica

Da Redação
02/09/2024

O WhatsUp Gold, uma ferramenta de monitoramento de rede da Progress Software, enfrenta uma vulnerabilidade crítica identificada como CVE-2024-4885, que pode comprometer totalmente os sistemas afetados. A falha permite que invasores remotos não autenticados executem código arbitrário, representando uma séria ameaça à segurança dos sistemas expostos.

Leia também
Hospital Português de Recife estaria sob ataque
Ransomware Play alega ataque à Microchip

A vulnerabilidade foi descoberta em 28 de agosto de 2024, quando pesquisadores de segurança cibernética relataram que mais de 1.200 instâncias do WhatsUp Gold estavam acessíveis pela internet. A falha, que afeta o método GetFileWithoutZip do software, permite que invasores carreguem arquivos maliciosos e executem código remotamente, falha que tem gravidade grau 9,8 na escala CVSS.

A Progress Software já lançou uma atualização, a versão 23.1.3, em maio de 2024, que corrige o CVE-2024-4885 e outras vulnerabilidades críticas. A empresa aconselha fortemente os usuários a atualizarem suas instalações para esta versão ou posterior, pois versões anteriores continuam vulneráveis. Apesar do patch, o risco de exploração permanece significativo, e o código PoC da vulnerabilidade já foi divulgado publicamente.

Especialistas recomendam que as organizações utilizem ferramentas de verificação, como as consultas de pesquisa Censys, para identificar instâncias vulneráveis do WhatsUp Gold. A Censys detectou 1.207 dispositivos expostos, e é crucial que as organizações atualizem seus sistemas para a versão corrigida para mitigar riscos.

Compartilhar: