ネットワーク監視ツール「Progress WhatsUp Gold」に深刻な脆弱性
Progress Softwareのネットワーク監視ツール「WhatsUp Gold」に複数の深刻な脆弱性が明らかとなった。早急にアップデートするよう呼びかけられている。
現地時間8月29日にセキュリティアドバイザリを更新し、脆弱性3件について明らかにしたもの。
アプリケーションを単一ユーザーで構成している場合に、認証を必要とすることなく暗号化されたパスワードを取得することができるSQLインジェクションの脆弱性「CVE-2024-6670」「CVE-2024-6671」が判明したもの。
また認証された低権限のユーザーにより特権ユーザーのパスワードを変更でき、権限の昇格が可能となるSQLインジェクションの脆弱性「CVE-2024-6672」が明らかとなった。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2024-6670」「CVE-2024-6671」が「9.8」と評価されており、重要度は「クリティカル(Critical)」。「CVE-2024-6672」についてはCVSS値が「8.8」、重要度は「高(High)」。
同社では脆弱性を修正した「同2024.0.0」をリリースしており、以前のバージョンを利用している顧客に対して、できるだけ早急にアップデートするよう呼びかけている。
(Security NEXT - 2024/09/04 )
ツイート
PR
関連記事
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール
住所と宛名が異なるDMを送付 - 中海テレビ放送
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
