Progress 软件公司是开发、部署和管理高影响力业务应用产品的全球供应商,该公司发布了针对其 WhatsUp Gold 网络监控软件的重要安全公告。该公告详细说明了三个漏洞,攻击者可通过这些漏洞未经授权访问 WhatsUp Gold 服务器、配置 LDAP 设置并披露敏感信息。
最严重的漏洞(CVE-2024-12108)的 CVSS 得分为 9.6,允许攻击者通过公共 API 完全控制 WhatsUp Gold 服务器。第二个漏洞(CVE-2024-12106,CVSS 9.4)允许未经身份验证的攻击者配置 LDAP 设置,可能导致未经授权的访问和数据泄露。第三个漏洞(CVE-2024-12105,CVSS 6.5)允许验证用户通过特制的 HTTP 请求提取敏感信息。
这些漏洞如果得不到解决,可能会导致严重的安全漏洞,包括未经授权的访问、数据篡改和敏感信息泄露。CVE-2024-12108 和 CVE-2024-12106 的 CVSS 高分强调了这些威胁的严重性。
Progress 强烈建议所有 WhatsUp Gold 用户立即将其环境升级到 24.0.2 版,以解决这些漏洞。最新版本包含针对所有三个漏洞的修补程序,可确保增强安全性,防范潜在攻击。用户可以从 Progress 社区网站下载更新的安装程序,并按照提供的说明升级他们的 WhatsUp Gold 服务器。
发表评论
您还未登录,请先登录。
登录