WhatsUp Gold è uno strumento ampiamente utilizzato per il monitoraggio di rete, sviluppato da Progress Software e apprezzato dalle organizzazioni per la gestione dell’infrastruttura IT. È stata divulgata una vulnerabilità critica (CVE-2024-8785) nelle versioni di WhatsUp Gold precedenti alla 24.0.1.
| Prodotto | WhatsUp Gold |
| Data | 2024-12-10 16:07:04 |
| Informazioni | Trending, Fix Available |
Riassunto tecnico
CVE-2024-8785 deriva dall’uso non corretto di un endpoint API privilegiato (NmAPI.exe) che consente ad attaccanti remoti non autenticati di modificare il Registro di sistema di Windows. In particolare, gli attaccanti possono sovrascrivere o creare chiavi del registro all’interno di HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch, reindirizzando il comportamento dell’applicazione per caricare codice malevolo da percorsi controllati dall’attaccante.
Raccomandazioni
Aggiornare WhatsUp Gold alla versione 24.0.1 o successiva per mitigare questa vulnerabilità.