WhatsUp Gold: scoperta vulnerabilità CVE-2025-2572, pubblicato PoC
Il CSIRT-Italia ha segnalato la disponibilità di un Proof of Concept (PoC) pubblico per la vulnerabilità CVE-2025-2572, che riguarda WhatsUp Gold, noto software per la gestione delle infrastrutture IT.
La vulnerabilità, presente nelle versioni precedenti alla 2024.0.3, consente a un attaccante non autenticato di manipolare il database del software, in particolare la tabella WhatsUp.dbo.WrlsMacAddressGroup, e potenzialmente eseguire codice da remoto.
La gravità della vulnerabilità è stata valutata con un punteggio CVSS di 5.6 (media), e il rischio deriva dal fatto che il PoC è ora pubblicamente disponibile, aumentando la probabilità di sfruttamento.
Il vendor ha già rilasciato una patch correttiva; si raccomanda quindi di aggiornare WhatsUp Gold alla versione 2024.0.3 o successive per mitigare il rischio