ثغرة أمنية خطيرة في تطبيق WhatsUp Gold تحت الهجوم النشط
هناك ثغرة أمنية خطيرة تؤثر على برنامج Progress Software WhatsUp Gold، وهي محاولات استغلال نشطة، مما يجعل من الضروري أن يتحرك المستخدمون بسرعة لتطبيق الأحدث.
نقطة الضعف المعنية هي CVE-2024-4885 (درجة CVSS: 9.8)، خطأ غير مصادق عليه في تنفيذ التعليمات البرمجية عن بعد يؤثر على إصدارات تطبيق مراقبة الشبكة التي تم إصدارها قبل 2023.1.3.
“يسمح برنامج WhatsUp.ExportUtilities.Export.GetFileWithoutZip بتنفيذ الأوامر بامتيازات iisapppool\\nmconsole،” الشركة قال في الاستشارة الصادرة في أواخر يونيو 2024.
وبحسب الباحث الأمني سينا خيرخاه من فريق الاستدعاء، فإن الخلل هو يتواجد في تنفيذ أسلوب GetFileWithoutZip، الذي يفشل في إجراء التحقق المناسب من المسارات التي يوفرها المستخدم قبل استخدامه.
يمكن للمهاجم الاستفادة من هذا السلوك لتنفيذ التعليمات البرمجية في سياق حساب الخدمة. ومنذ ذلك الحين، أصدرت خيرخاه ثغرة لإثبات المفهوم (PoC).
قالت مؤسسة Shadowserver إنها لاحظت محاولات استغلال ضد الخلل منذ 1 أغسطس 2024. “بدءًا من 1 أغسطس، نرى /NmAPI/RecurringReport CVE-2024-4885 محاولات رد اتصال استغلال (حتى الآن 6 عناوين IP src)،” قال في مشاركة على X.
يعالج إصدار WhatsUp Gold 2023.1.3 عيبين آخرين خطيرين CVE-2024-4883 وCVE-2024-4884 (درجات CVSS: 9.8)، وكلاهما يتيح أيضًا تنفيذ تعليمات برمجية عن بعد غير مصادق عليها من خلال NmApi.exe وApm.UI.Areas.APM.Controllers.CommunityController، على التوالي.
تناولت شركة Progress Software أيضًا مشكلة تصعيد الامتيازات عالية الخطورة (CVE-2024-5009، درجة CVSS: 8.4) التي تسمح للمهاجمين المحليين برفع امتيازاتهم على التثبيتات المتأثرة من خلال الاستفادة من طريقة SetAdminPassword.
نظرًا لإساءة استغلال العيوب الموجودة في برنامج Progress بانتظام من قبل جهات التهديد لأغراض ضارة، فمن الضروري أن يقوم المسؤولون بتطبيق آخر التحديثات الأمنية والسماح بحركة المرور فقط من عناوين IP الموثوقة للتخفيف من التهديدات المحتملة.
إرسال التعليق