Kritische Sicherheitslücke in Whatsup Gold: Dringende Updates nötig

04.12.2024 13:27 Uhr heise

Sicherheitsrisiko für Admins

Für Administratoren gibt es alarmierende Nachrichten. Eine kritische Sicherheitslücke in Whatsup Gold ist bereits seit September dieses Jahres bekannt. Angesichts der aktuellen Bedrohung sollte jeder Admin handeln. Exploitcode ist mittlerweile im Umlauf. Attacken könnten also bevorstehen.

Exploitcode – Gefahr für Netzwerke

Sicherheitsforscher von Tenable haben in einem Bericht die Gefahren dieser Lücke erläutert. Entfernte Angreifer können ohne jede Authentifizierung diese kritische Schwachstelle ausnutzen – CVE-2024-8785. Das Problem steckt in der Netzwerk-Management-API NmAPI.exe die betreffend das Netzwerk zugänglich ist. Aufgrund unzureichender Eingangsüberprüfung können Angreifer präparierte Anfragen senden.

Schadcode und Kompromittierung von Systemen

Wenn diese Angriffe erfolgreich sind könnten Angreifer in der Lage sein Einträge in der Windows Registry zu überschreiben. Die Konfigurationseinstellungen der Monitoring-Software könnten dann von bösartigen Freigaben geladen werden. Dieser Prozess führt in der Regel zur Ausführung von Schadcode. Die Folgen sind oft gravierend; da Systeme vollständig kompromittiert werden.

Dringender Handlungsbedarf

Ein Sicherheitspatch steht seit September 2024 bereit. Die Entwickler haben darauf hingewiesen, dass Whatsup Gold in der Version 24.0.1 gegen diese Attacken gewappnet ist. Frühere Versionen sind jedoch anfällig für Angriffe. Es wurden in diesem Update zudem fünf weitere Schwachstellen behoben.

Hochstufung & Ausführung von Schadcode

Schaffen es Angreifer diese Lücken auszunutzen, können sie wesentlich weiterhin Schaden anrichten. Der Schadcode kann im Kontext des Service-Accounts ausgeführt werden. Die Hochstufung zu einem Admin ist ähnlich wie möglich. Kritische Schwachstellen wie CVE-2024-46909 und hohe Risiken wie CVE-2024-46908 könnten zum Einsatz kommen um umfassenden Zugriff zu erlangen.

Kommentare

Die Situation erfordert schnelles Handeln. Administratoren müssen sicherstellen, dass ihre Systeme auf dem aktuellen Stand sind um sich vor potenziellen Angriffen zu schützen. Sicherheit ist unabdingbar.

Ähnliche News

Angriffe auf Sicherheitslücken: Android-Kernel, Apache OfBiz und Progress WhatsUp

Attacken auf Android-Kernel, Apache OfBiz und Progress WhatsUp

Der Fokus von kriminellen Aktivitäten liegt derzeit auf den Sicherheitslücken im Android-Kernel, Apache OfBiz und Progress WhatsUp. IT-Verantwortliche stehen in der Verantwortung, Updates zügig zu implementieren wo immer dies möglich ist.

Kritische Sicherheitslücken in "Whatsup Gold"

Die Netzwerk-Überwachungssoftware "Whatsup Gold" vom Hersteller Progress hat Sicherheitsprobleme. Einige dieser Lücken sind besonders gravierend. Entwickler haben diese Schwachstellen als kritisch eingestuft. IT-Verantwortliche müssen schnell handeln. Ein Update ist erforderlich.

Cyberangriffe auf Sicherheitslücken in Microsoft und Progress

Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

Cyberkriminalität stellt eine ständige Bedrohung dar. Aktuell werden Sicherheitslücken in Microsofts MSHTML und der Netzwerk-Monitoring-Software Whatsup Gold ausgenutzt. Die US-amerikanische IT-Sicherheitsbehörde CISA warnt eindringlich vor diesen Angriffen.

Dringende Sicherheitsupdates für Drupal-Webseiten

Website-Administratoren die Drupal verwenden sind erneut aufgefordert wichtige Sicherheitsupdates durchzuführen. Die Entwickler haben bekannt gegeben – dass eine kritische Sicherheitslücke geschlossen werden muss.

Linux: Kritische root-Sicherheitslücke aktiv ausgenutzt

Linux: root-Lücke wird aktiv missbraucht

Warnung der CISA Die Cybersicherheitsbehörde der USA, CISA, hat offiziell vor einer Sicherheitsschwachstelle im Linux-Kernel gewarnt. Aktuell missbrauchen bösartige Akteure diese Lücke - sie verschaffen sich hierdurch root-Rechte auf unsicheren Systemen.