WhatsUp Gold ist ein weit verbreitetes Tool zur Netzwerküberwachung, das von Progress Software entwickelt wurde und von Unternehmen für das Management ihrer IT-Infrastruktur geschätzt wird. Es wurde eine kritische Schwachstelle (CVE-2024-8785) in WhatsUp Gold-Versionen vor 24.0.1 bekannt gegeben.
| Produkt | WhatsUp Gold |
| Datum | 10.12.2024 16:07:04 |
| Informationen |
|
Technische Zusammenfassung
CVE-2024-8785 resultiert aus der unsachgemäßen Verwendung eines privilegierten API-Endpunkts (NmAPI.exe), der es nicht authentifizierten Remote-Angreifern ermöglicht, die Windows-Registrierung zu manipulieren. Insbesondere können Angreifer Registrierungsschlüssel innerhalb von HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch überschreiben oder erstellen, wodurch das Anwendungsverhalten so umgeleitet wird, dass bösartiger Code von durch den Angreifer kontrollierten Pfaden geladen wird.
Empfehlungen
Aktualisieren Sie WhatsUp Gold auf die Version 24.0.1 oder höher, um diese Schwachstelle zu beheben.
[Callforaction-THREAT-Footer]
Leave a Reply