脆弱性の詳細は、**NmAPI.exeを通じて不正な入力が処理される際、十分な入力バリデーションが行われていないことに起因しています。この結果、認証されていない攻撃者がサービスアカウントとして遠隔から任意のコードを実行できる可能性があるのです。特に/NmAPI/RecurringReport**エンドポイントが悪用されていることが確認されており、バージョン23.1.3より前のバージョンで積極的に攻撃が行われています​。

の脆弱性の危険度は、CVSSv3.1で9.8と非常に高く評価されており、進行中の攻撃が報告されています。そのため、対象となるすべてのユーザーは、最新版へのアップデートを早急に行うことが推奨されています。さらに、ポート9642および9643に対して信頼できるIPアドレスのみからのアクセスを許可するよう、ファイアウォールルールを設定することも必要です。

CVE-2024-4885: Active Exploitation of Critical WhatsUp Gold RCE Flaw

Multiple critical security flaws in Progress Software's WhatsUp Gold, particularly CVE-2024-4885, are being actively exp...

hivepro.com

この問題に対処するため、Progress社はセキュリティアップデートをリリースしており、適切な防御策を講じることで、ネットワークの安全性を確保することが求められます。