Vulnerabilità in Progress WhatsUp Gold

Dettagli Vulnerabilità
La vulnerabilità principale (CVE-2024-8785) ha un punteggio di criticità CVSS di 9.8 e colpisce le versioni di WhatsUp Gold dalla 2023.1.0 fino alla 24.0.1. Il problema risiede nel processo NmAPI.exe e permette a un attaccante non autenticato di eseguire codice da remoto sul sistema vulnerabile.

Impatto Tecnico
L'exploit permette di:

•     Modificare il registro di Windows senza autenticazione
•     Reindirizzare i percorsi di configurazione verso host controllati da attaccanti
•     Eseguire codice arbitrario sul sistema target dopo il riavvio del servizio

Versioni Affette
Il problema riguarda tutte le versioni di Progress WhatsUp Gold:

•     Dalla versione 2023.1.0
•     Fino alla versione 24.0.1 (esclusa)

Azione Richiesta
È fondamentale aggiornare immediatamente il software alla versione 24.0.1 o successive.
La criticità dell'aggiornamento è aumentata dal fatto che è stato pubblicato un proof-of-concept (PoC) dell'exploit, rendendo più probabile lo sfruttamento attivo della vulnerabilità

Vulnerabilità Aggiuntive
Oltre alla vulnerabilità principale, sono state identificate altre 5 falle di sicurezza critiche che includono:

•     Iniezioni SQL che permettono l'escalation dei privilegi
•     Vulnerabilità che consentono l'esecuzione di codice nel contesto dell'account di servizio

Fonti: CSIRT Italia, 365trust, Whatsupgold, Qualys, Helpnetsecurity