SK-CERT Bezpečnostné varovanie V20240627-06

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Progress Software WhatsUp Gold – tri kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Progress Software vydala bezpečnostnú aktualizáciu na svoj produkt, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4885 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému, neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme, zneprístupnenie služby a eskaláciu privilégií.

Dátum prvého zverejnenia varovania

26.6.2024

CVE

CVE-2024-4885, CVE-2024-5016, CVE-2024-5013, CVE-2024-5012, CVE-2024-5009, CVE-2024-4884, CVE-2024-4883, CVE-2024-5019, CVE-2024-5015, CVE-2024-5011, CVE-2024-5010, CVE-2024-5017, CVE-2024-5008, CVE-2024-5018, CVE-2024-5014

IOC

–

Zasiahnuté systémy

WhatsUp Gold vo verzii staršej ako v23.1.3

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-June-2024 https://exchange.xforce.ibmcloud.com/vulnerabilities/295795

« Späť na zoznam