Kritische Sicherheitslücken in "Whatsup Gold"

Die Netzwerk-Überwachungssoftware "Whatsup Gold" vom Hersteller Progress hat Sicherheitsprobleme. Einige dieser Lücken sind besonders gravierend. Entwickler haben diese Schwachstellen als kritisch eingestuft. IT-Verantwortliche müssen schnell handeln. Ein Update ist erforderlich.



Details zu den Sicherheitslücken


In einer aktuellen Sicherheitsmitteilung hat Progress die betroffenen Sicherheitslücken erläutert. Das Update auf "Whatsup Gold 2024.0.0" schließt verschiedene Probleme. Die zugehörigen CVE-Nummern wurden reserviert freilich bisher nicht veröffentlicht. Besonders alarmierend sind zwei Schwachstellen. Unauthentifizierte Angreifer könnten durch SQL-Injection-Attacken die verschlüsselten Passwörter von Nutzerkonten stehlen. Diese Schwachstellen tragen die Bezeichnungen CVE-2024-6670 und CVE-2024-6671. Beide haben eine CVSS-Bewertung von 9.8 und gelten als kritisch. Die Zeroday Initiative (ZDI) hat diese Lücken gemeldet. Laut ZDI können Angreifer die Authentifizierung des Systems aushebeln.



Eine weitere Hochrisiko-Lücke


Zusätzlich gibt es eine hochriskante Schwachstelle. Diese ermöglicht bösartigen Akteuren mit niedrigen Zugriffsrechten, ihre Berechtigungen im System auszuweiten. Auch diese Schwachstelle basiert auf einer SQL-Injection (CVE-2024-6672, CVSS 8.8). Die Entwickler von Progress haben bisher keine Berichte über aktive Angriffe erhalten. Ebenso sei nicht bekannt; dass die Schwachstellen das operative Geschäft der Kunden negativ beeinflussten. Eine hilfreiche Anleitung für die IT-Verantwortlichen steht zur Verfügung. Sie zeigt; ebenso wie das Update erfolgreich durchgeführt werden kann.



Aktuelle Bedrohungen beobachten


Anfang August beobachteten IT-Forscher von der Shadowserver Foundation eine Aktivität. Nach der Veröffentlichung eines Proof-of-Concept-Exploits wurde die Sicherheitslücke gezielt angegriffen. Cyberkriminelle sehen "Whatsup Gold" als interessantes Ziel. Daher ist es wichtig; dass Administratoren das Update schnellstmöglich herunterladen und anwenden.






Kommentare


Anzeige