Plataforma
nagios
Componente
whatsup-gold
Corregido en
2024.0.2
La vulnerabilidad CVE-2024-12106 afecta a WhatsUp Gold en versiones anteriores a 2024.0.2. Permite a un atacante no autenticado configurar la configuración de LDAP, lo que podría resultar en el acceso no autorizado a información sensible o la modificación de la configuración del sistema. La actualización a la versión 2024.0.2 resuelve esta vulnerabilidad y es altamente recomendada.
Esta vulnerabilidad representa un riesgo significativo para las organizaciones que utilizan WhatsUp Gold. Un atacante podría aprovechar esta configuración LDAP sin autenticación para obtener acceso a información confidencial almacenada en el directorio LDAP, como nombres de usuario, contraseñas y otros datos sensibles. Además, el atacante podría modificar la configuración de LDAP, lo que podría interrumpir los servicios de red o comprometer aún más la seguridad de la organización. La falta de autenticación necesaria para realizar estas configuraciones amplía el alcance del ataque, permitiendo a cualquier persona con acceso a la red explotar la vulnerabilidad. Esto es particularmente preocupante en entornos con acceso público a la red.
La vulnerabilidad CVE-2024-12106 fue publicada el 31 de diciembre de 2024. Actualmente no se dispone de información sobre campañas de explotación activas, pero la naturaleza crítica de la vulnerabilidad y la facilidad de explotación la convierten en un objetivo atractivo para los atacantes. Se recomienda monitorear de cerca los sistemas WhatsUp Gold para detectar cualquier actividad sospechosa. No se ha añadido a KEV al momento de la redacción.
Organizations heavily reliant on WhatsUp Gold for network monitoring and performance management are particularly at risk. Environments with exposed LDAP services or weak LDAP security configurations are also highly vulnerable. Shared hosting environments where multiple customers share the same WhatsUp Gold instance should be prioritized for patching.
• nagios / server:
journalctl -u whatsupgold | grep -i ldap• nagios / server:
ps aux | grep -i ldapconfig• nagios / server: Check WhatsUp Gold configuration files for unusual LDAP settings. • nagios / server: Review WhatsUp Gold audit logs for unauthorized LDAP configuration changes.
disclosure
Estado del Exploit
EPSS
27.61% (96% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-12106 es actualizar WhatsUp Gold a la versión 2024.0.2 o posterior. Si la actualización no es inmediatamente posible, considere implementar reglas de firewall para restringir el acceso a los puertos LDAP (389 y 636) solo a fuentes confiables. También se recomienda revisar y endurecer la configuración de LDAP existente para minimizar el impacto potencial de una explotación. Si se sospecha de una intrusión, se debe realizar una auditoría forense completa del sistema para identificar cualquier actividad maliciosa. Después de la actualización, confirme que la configuración de LDAP requiere autenticación para cualquier modificación.
Actualice WhatsUp Gold a la versión 2024.0.2 o posterior. Esta actualización corrige la vulnerabilidad que permite la configuración no autenticada de los ajustes LDAP. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-12106 is a critical vulnerability in WhatsUp Gold versions 2023.1.0–2024.0.2 that allows unauthenticated attackers to configure LDAP settings, potentially leading to data breaches and system compromise.
If you are running WhatsUp Gold versions 2023.1.0 through 2024.0.2, you are potentially affected by this vulnerability. Upgrade to 2024.0.2 to mitigate the risk.
The recommended fix is to upgrade to WhatsUp Gold version 2024.0.2 or later. If immediate upgrade is not possible, restrict network access to the server.
While active exploitation is not yet confirmed, the vulnerability's severity and ease of exploitation suggest a high likelihood of future attacks. Proactive mitigation is recommended.
Refer to the official WhatsUp Gold security advisory for detailed information and updates regarding CVE-2024-12106.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.