Zum Inhalt springen
Neuer Bericht: Holen Sie sich Ihr Exemplar des State of the Internet Report 2024! | Heute herunterladen
Beratung

28. August 2024 Hinweis: Progress WhatsUp Gold GetFileWithoutZip Unauthenticated RCE [CVE-2024-4885]

Datum der Offenlegung: Juni 25, 2024

CVE-ID und CVSS-Score: CVE-2024-4885: CVSS 9.8

Name und Beschreibung des Problems: Progress WhatsUp Gold Unauthenticated Remote Code Execution Vulnerability

Asset-Beschreibung: Progress Software WhatsUp Gold ist eine Netzwerküberwachungs- und Managementlösung der Enterprise-Klasse, die von Unternehmen weltweit zur Überwachung des Zustands und der Leistung ihrer IT-Infrastruktur eingesetzt wird. Sie bietet einen umfassenden Einblick in Netzwerkgeräte, Server, Anwendungen und Datenverkehr.

Auswirkungen der Schwachstelle: Ein nicht authentifizierter Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, um beliebigen Code auf den betroffenen WhatsUp Gold-Instanzen auszuführen, indem er bösartige Dateien hochlädt. Dies könnte zu einer vollständigen Kompromittierung des Systems, Datendiebstahl und unbefugtem Zugriff auf sensible Informationen führen.

Details zur Ausnutzung: Die Sicherheitslücke besteht in der GetFileWithoutZip-Funktion von WhatsUp Gold. Ein Angreifer kann eine manipulierte Anfrage mit Verzeichnisüberquerungsnutzdaten senden, um Dateien an beliebige Speicherorte auf dem Server hochzuladen. Durch das Hochladen von bösartigen Dateien kann der Angreifer Remotecodeausführung erreichen.

Auf GitHub sind mehrere PoCs veröffentlicht.

Patch-Verfügbarkeit: Progress Software hat WhatsUp Gold Version 2023.1.3 veröffentlicht, um diese Sicherheitslücke zu schließen. Benutzer sollten sofort auf die gepatchte Version aktualisieren.

Censys Perspektive:

Zum Zeitpunkt der Erstellung dieses Berichts beobachtet Censys 1.207 exponierte Geräte online.

Um potentiell verwundbare Progress WhatsUp Gold Instanzen zu identifizieren (Bitte beachten Sie, dass nicht alle Instanzen ihre Versionen bekannt geben), können die folgenden Censys Abfragen verwendet werden:

  • Censys Search Abfrage: services.software: (Hersteller: "Progress" und Produkt: "WhatsUp Gold")
  • Censys ASM-Abfrage: host.services.software: (Hersteller: "Progress" und Produkt: "WhatsUp Gold") oder web_entity.instances.software: (Hersteller: "Progress" und Produkt: "WhatsUp Gold")

Referenzen:

Lösungen für das Management von Angriffsflächen
Mehr erfahren