WhatsUp Gold Users Beware: Critical Authentication Bypass Flaw Exposed – CVE-2024-7763 (CVSS 9.8)
2024/10/27 SecurityOnline — Progress Software が公表したのは、人気のネットワーク監視ソリューション WhatsUp Gold に存在する、深刻な脆弱性 CVE-2024-7763 (CVSS:9.8) に関するアップデートである。この脆弱性の悪用に成功した攻撃者は、ユーザー認証情報への不正アクセスを達成し、組織はサイバー攻撃の潜在的な危険にさらされる。つまり、脆弱性 CVE-2024-7763 を悪用する撃者は、認証制御をバイパスして暗号化された認証情報を取得し、脆弱なバージョンを使用するネットワークに対して、深刻なリスクをもたらす可能性を手にする。
Continue reading “WhatsUp Gold の脆弱性 CVE-2024-7763 (CVSS:9.8) が FIX:直ちにアップデートを!”WhatsUp Gold Under Attack: New RCE Vulnerabilities Exploited
2024/09/12 SecurityOnline — Progress WhatsUp Gold を標的とする、リモート・コード実行 (RCE:remote code execution) 攻撃が、Trend Micro により発見された。同社の WhatsUp Gold に存在する、脆弱性 CVE-2024-6670/CVE-2024-6671 を悪用することで、一連の攻撃が展開されている。攻撃が観測された 2024年8月30日より前の 8月16日に、これらの脆弱性に対してパッチが適用されているが、PoC エクスプロイト・コードの公開により、急速な攻撃の波が引き起こされている。それが浮き彫りにするのは、ユーザー組織におけるパッチ管理により、常に最新の状態に保つことの重要性である。
Continue reading “Progress WhatsUp Gold を狙う RCE 攻撃:脆弱性 CVE-2024-6670/6671 を悪用して展開”Proof-of-Concept Exploit Released for WhatsUp Gold Authentication Bypass (CVE-2024-6670)
2024/09/01 SecurityOnline — Progress Software の WhatsUp Gold に影響を及ぼす、脆弱性 CVE-2024-6670 (CVSS:9.8) の技術的な詳細と PoC エクスプロイト・コードが、Summoning Team の研究者である Sina Kheirkhah から公表された。 この脆弱性の悪用に成功したリモートの攻撃者は、認証をバイパスすることが可能になる。
Continue reading “Progress WhatsUp Gold の脆弱性 CVE-2024-6670:PoC エクスプロイトが提供”Critical Vulnerabilities Uncovered in Progress WhatsUp Gold (CVE-2024-6670 & CVE-2024-6671)
2024/08/22 SecurityOnline — 先日に Progress の WhatsUp Gold チームが公表したのは、バージョン 2024.0.0 未満に影響を及ぼす複数の深刻な脆弱性のアドバイザリである。それらの脆弱性 CVE-2024-6670/CVE-2024-6671/CVE-2024-6672 により、このネットワーク監視ツールの旧バージョンを使用している組織に深刻なリスクがもたらされる。現時点においては、積極的な悪用の報告は表面化していないが、その運用に深刻な影響が生じる可能性もあるため、すべてのユーザーにとって、システムを直ちにアップグレードすることが必須となっている。
Continue reading “Progress WhatsUp Gold の脆弱性 CVE-2024-6670/6671 が FIX:ただちにアップデートを!”
IoT OT Security News 