关于WhatsUp Gold的关键安全漏洞

重要信息摘要

Progress Software的WhatsUp Gold工具存在严重的远程代码执行漏洞，会导致企业环境被攻击者劫持。漏洞编号CVE20244885，源自不当的用户输入验证。虽然该漏洞在五月已获得修补，但仍有大量暴露于互联网的实例未更新，可能面临风险。

根据SecurityWeek的报导，组织的企业环境可能会因为在Progress Software的WhatsUp Gold工具中存在的关键远程代码执行漏洞而被劫持。这个漏洞可以使攻击者执行任意代码。

这一缺陷被标记为CVE20244885，主要由于WhatsUp Gold采用的GetFileWithoutZip方法对用户输入的验证不当所引起，据Summoning Team的调查，该团队负责识别和披露了这一问题。虽然该漏洞已于五月修补，并且还修正了其他几个关键和高危漏洞，但根据Censys的报告，仍然有1200个暴露于互联网的WhatsUp实例可能面临后续攻击的风险，特别是在概念证明PoC漏洞公开之后。

这些漏洞可能使客户受到利用的风险。尽管我们尚未看到已知利用的证据，但您的系统可以受到影响，甚至可能出现未经授权访问根账户的情况， Progress在六月份的建议中指出，并强调对于WhatsUp Gold 2312之前的版本，应立即进行升级。

vpn梯子

相关漏洞信息

漏洞编号漏洞描述风险程度修补时间CVE20244885远程代码执行漏洞，可能导致敌意代码执行关键2023年5月

要维护系统的安全性，企业必须立即升级WhatsUp Gold至最新版本，入侵风险不可不慎忽视。