Tag: WhatsUp

WhatsUp Gold の脆弱性 CVE-2024-7763 (CVSS:9.8) が FIX:直ちにアップデートを!

WhatsUp Gold Users Beware: Critical Authentication Bypass Flaw Exposed – CVE-2024-7763 (CVSS 9.8)

2024/10/27 SecurityOnline — Progress Software が公表したのは、人気のネットワーク監視ソリューション WhatsUp Gold に存在する、深刻な脆弱性 CVE-2024-7763 (CVSS:9.8) に関するアップデートである。この脆弱性の悪用に成功した攻撃者は、ユーザー認証情報への不正アクセスを達成し、組織はサイバー攻撃の潜在的な危険にさらされる。つまり、脆弱性 CVE-2024-7763 を悪用する撃者は、認証制御をバイパスして暗号化された認証情報を取得し、脆弱なバージョンを使用するネットワークに対して、深刻なリスクをもたらす可能性を手にする。

Continue reading “WhatsUp Gold の脆弱性 CVE-2024-7763 (CVSS:9.8) が FIX:直ちにアップデートを!”

Progress WhatsUp の RCE 脆弱性 CVE-2024-4885:PoC の提供と活発な悪用

Critical Progress WhatsUp RCE flaw now under active exploitation

2024/08/07 BleepingComputer — Progress WhatsUp Gold において、前日に修正されたリモートコード実行の脆弱性を悪用し、企業ネットワークへのイニシャル・アクセスを試みるという脅威が発生している。これらの攻撃で悪用される脆弱性 CVE-2024-4885 (CVSS:9.8)は、Progress WhatsUp Gold バージョン 23.1.2 以下に影響を与え、認証を必要としないモートコード実行を引き起こす。

Continue reading “Progress WhatsUp の RCE 脆弱性 CVE-2024-4885:PoC の提供と活発な悪用”