WhatsUp Gold-servers actief aangevallen via kritiek path traversal-lek
Een kritieke kwetsbaarheid in WhatsUp Gold, ontwikkeld door softwarebedrijf Progress, maakt het mogelijk om kwetsbare servers over te nemen en aanvallers maken actief misbruik van het beveiligingslek. Volgens securitybedrijf Censys zijn meer dan twaalfhonderd van dergelijke servers vanaf het internet te benaderen.
Via WhatsUp Gold kunnen organisaties hun netwerken monitoren en beheren. De oplossing biedt inzicht in netwerkapparatuur, servers, applicaties en verkeer. Een kritieke path traversal-kwetsbaarheid maakt het voor aanvallers mogelijk om malafide bestanden naar de server te uploaden, wat tot het uitvoeren van willekeurige code leidt. Aanvallers kunnen zo volledige controle over de server krijgen.
De impact van de kwetsbaarheid (CVE-2024-4885) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Eind juni kwam Progress met een update die ook verschillende andere kritieke lekken verhielp. Begin deze maand meldde de Shadowserver Foundation dat aanvallers actief misbruik van de kwetsbaarheid maken. Hoeveel organisaties nog een kwetsbare versie draaien laat Censys niet weten. Wel roept het securitybedrijf organisaties op om de update meteen te installeren mocht dat nog niet zijn gedaan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.