软体业者Progress Software上周在9月份安全更新,修补知名网路设备监控软体WhatsUp Gold多项漏洞。
该公司产品团队上周发布WhatsUp Gold 24.0.1,以修补之前版本发现的6项漏洞。该部门并主动通知用户,要求应下载WhatsUp Gold 24.0.1安装器(installer),并在WhatsUp Gold伺服器上依提示执行安装器。
不过Progress Software的公告只提供漏洞名称、风险值及通报人员。这6项漏洞中,CVE-2024-8785及CVE-2024-46909为CVSS 9.8的漏洞,分别为Tenable和趋势科技研究人员通报。其余4项漏洞CVE-2024-46905、CVE-2024-46906、CVE-2024-46907及CVE-2024-46908皆为8.8的漏洞,同来自趋势科技ZDI研究人员的通报。
根据WhatsUp Gold 24.0.1的客户联络讯息,若用户不升级,则产品都可能曝险。