WhatsUp Gold, решение для мониторинга сети, созданное Progress Software, содержало множество критических и высокосерьёзных уязвимостей, подвергая своих пользователей высокому риску различных кибератак. Недавно ошибки были исправлены, и компания настоятельно рекомендовала пользователям немедленно применить исправления.
Недавно Progress опубликовала новый бюллетень безопасности, в котором предупредила пользователей WhatsUp Gold о недостатках и объявила о выпуске исправления.
Однако в бюллетене не обсуждаются недостатки или то, как они могли быть использованы. Добавьте чип в картридж
Дефекты перечислены как:
CVE-2024-46905: CVSS 8.8/10
CVE-2024-46906: CVSS 8.8/10
CVE-2024-46907: CVSS 8.8/10
CVE-2024-46908: CVSS 8.8/10
CVE-2024-46909: CVSS 9.8/10
CVE-2024-8785: CVSS 9.8/10
Всего было шесть уязвимостей, две из которых были оценены как критические: 9.8/10. Progress Software сообщила, что первая исправленная версия — 24.0.1:
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
«Команда WhatsUp Gold выявила шесть уязвимостей, которые существуют в версиях ниже 24.0.1», — говорится в сообщении. «Мы обращаемся ко всем клиентам WhatsUp Gold с просьбой как можно скорее обновить свою среду до версии 24.0.1, выпущенной в пятницу, 20 сентября. Если вы используете версию ниже 24.0.1 и не обновляетесь, ваша среда останется уязвимой». WhatsUp Gold — это программное обеспечение для мониторинга сети, разработанное для обеспечения всеобъемлющего обзора ИТ-инфраструктуры организации. Оно позволяет пользователям отслеживать устройства, приложения, серверы и сетевой трафик в режиме реального времени, быстро выявляя и устраняя проблемы с производительностью.
Чтобы установить последнюю версию, перейдите на страницу списка продуктов Progress, загрузите последнюю версию и запустите ее на своем сервере WhatsUp Gold. Затем просто следуйте инструкциям. Поскольку подробностей о дефектах нет, мы не знаем, были ли они уже использованы в дикой природе. Через BleepingComputer
Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
