この脆弱性は、ネットワーク監視ツール「WhatsUp Gold」のバージョン23.1.2以前のバージョンに存在し、リモートコード実行(RCE)を可能にする重大なものです。
脆弱性の詳細は、**NmAPI.exeを通じて不正な入力が処理される際、十分な入力バリデーションが行われていないことに起因しています。この結果、認証されていない攻撃者がサービスアカウントとして遠隔から任意のコードを実行できる可能性があるのです。特に/NmAPI/RecurringReport**エンドポイントが悪用されていることが確認されており、バージョン23.1.3より前のバージョンで積極的に攻撃が行われています。
の脆弱性の危険度は、CVSSv3.1で9.8と非常に高く評価されており、進行中の攻撃が報告されています。そのため、対象となるすべてのユーザーは、最新版へのアップデートを早急に行うことが推奨されています。さらに、ポート9642および9643に対して信頼できるIPアドレスのみからのアクセスを許可するよう、ファイアウォールルールを設定することも必要です。
CVE-2024-4885: Active Exploitation of Critical WhatsUp Gold RCE Flaw
Multiple critical security flaws in Progress Software's WhatsUp Gold, particularly CVE-2024-4885, are being actively exp...
hivepro.com
この問題に対処するため、Progress社はセキュリティアップデートをリリースしており、適切な防御策を講じることで、ネットワークの安全性を確保することが求められます。
コメント