O WhatsUp Gold, uma ferramenta de monitoramento de rede da Progress Software, enfrenta uma vulnerabilidade crítica identificada como CVE-2024-4885, que pode comprometer totalmente os sistemas afetados. A falha permite que invasores remotos não autenticados executem código arbitrário, representando uma séria ameaça à segurança dos sistemas expostos.
Leia também
Hospital Português de Recife estaria sob ataque
Ransomware Play alega ataque à Microchip
A vulnerabilidade foi descoberta em 28 de agosto de 2024, quando pesquisadores de segurança cibernética relataram que mais de 1.200 instâncias do WhatsUp Gold estavam acessíveis pela internet. A falha, que afeta o método GetFileWithoutZip do software, permite que invasores carreguem arquivos maliciosos e executem código remotamente, falha que tem gravidade grau 9,8 na escala CVSS.
A Progress Software já lançou uma atualização, a versão 23.1.3, em maio de 2024, que corrige o CVE-2024-4885 e outras vulnerabilidades críticas. A empresa aconselha fortemente os usuários a atualizarem suas instalações para esta versão ou posterior, pois versões anteriores continuam vulneráveis. Apesar do patch, o risco de exploração permanece significativo, e o código PoC da vulnerabilidade já foi divulgado publicamente.
Especialistas recomendam que as organizações utilizem ferramentas de verificação, como as consultas de pesquisa Censys, para identificar instâncias vulneráveis do WhatsUp Gold. A Censys detectou 1.207 dispositivos expostos, e é crucial que as organizações atualizem seus sistemas para a versão corrigida para mitigar riscos.