image

WhatsUp Gold-servers actief aangevallen via kritiek path traversal-lek

donderdag 29 augustus 2024, 14:53 door Redactie, 0 reacties

Een kritieke kwetsbaarheid in WhatsUp Gold, ontwikkeld door softwarebedrijf Progress, maakt het mogelijk om kwetsbare servers over te nemen en aanvallers maken actief misbruik van het beveiligingslek. Volgens securitybedrijf Censys zijn meer dan twaalfhonderd van dergelijke servers vanaf het internet te benaderen.

Via WhatsUp Gold kunnen organisaties hun netwerken monitoren en beheren. De oplossing biedt inzicht in netwerkapparatuur, servers, applicaties en verkeer. Een kritieke path traversal-kwetsbaarheid maakt het voor aanvallers mogelijk om malafide bestanden naar de server te uploaden, wat tot het uitvoeren van willekeurige code leidt. Aanvallers kunnen zo volledige controle over de server krijgen.

De impact van de kwetsbaarheid (CVE-2024-4885) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Eind juni kwam Progress met een update die ook verschillende andere kritieke lekken verhielp. Begin deze maand meldde de Shadowserver Foundation dat aanvallers actief misbruik van de kwetsbaarheid maken. Hoeveel organisaties nog een kwetsbare versie draaien laat Censys niet weten. Wel roept het securitybedrijf organisaties op om de update meteen te installeren mocht dat nog niet zijn gedaan.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.