प्लेटफ़ॉर्म
windows
घटक
whatsup-gold
में ठीक किया गया
2023.1.3
CVE-2024-5009 WhatsUp Gold में एक अनुचित एक्सेस नियंत्रण भेद्यता है। यह भेद्यता स्थानीय हमलावरों को व्यवस्थापक का पासवर्ड बदलने की अनुमति देती है, जिससे सिस्टम पर अनधिकृत पहुंच हो सकती है। यह भेद्यता WhatsUp Gold के 2023.1.0 से 2023.1.2 तक के संस्करणों को प्रभावित करती है। 2023.1.3 में एक पैच जारी किया गया है।
यह भेद्यता स्थानीय हमलावरों के लिए WhatsUp Gold सर्वर पर व्यवस्थापक विशेषाधिकार प्राप्त करना अपेक्षाकृत आसान बना सकती है। एक सफल शोषण के परिणामस्वरूप हमलावर सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकता है, संवेदनशील डेटा तक पहुंच सकता है, सिस्टम कॉन्फ़िगरेशन बदल सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। चूंकि भेद्यता स्थानीय पहुंच पर निर्भर करती है, इसलिए यह उन वातावरणों में सबसे बड़ा खतरा पैदा करती है जहां हमलावर के पास पहले से ही सिस्टम पर कुछ स्तर की पहुंच है। इस तरह की भेद्यता का उपयोग सिस्टम के भीतर आगे बढ़ने और अन्य प्रणालियों तक पहुंचने के लिए किया जा सकता है, जिससे संभावित रूप से व्यापक क्षति हो सकती है।
CVE-2024-5009 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन भेद्यता की गंभीरता और स्थानीय पहुंच की आवश्यकता के कारण, इसका शोषण किया जा सकता है। यह भेद्यता KEV (Know Exploited Vulnerability) सूची में शामिल नहीं है। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण (PoC) ज्ञात नहीं हैं। NVD और CISA ने इस CVE के लिए जानकारी प्रकाशित की है।
Organizations heavily reliant on WhatsUp Gold for network monitoring and management are at significant risk. Environments with weak access controls or limited user privilege separation are particularly vulnerable. Systems running older, unpatched versions of WhatsUp Gold are also at heightened risk.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4720" -ErrorAction SilentlyContinue | Where-Object {$_.Message -match "Wug.UI.Controllers.InstallController"}• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -match "WhatsUpGold"}• windows / supply-chain:
reg query "HKLM\SOFTWARE\WhatsUp\Gold" | findstr "AdminPassword"disclosure
एक्सप्लॉइट स्थिति
EPSS
36.01% (97% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2024-5009 को कम करने के लिए सबसे प्रभावी उपाय WhatsUp Gold को संस्करण 2023.1.3 या बाद के संस्करण में अपग्रेड करना है, जिसमें भेद्यता के लिए एक पैच शामिल है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो स्थानीय पहुंच को सीमित करने के लिए अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं। इसमें मजबूत पासवर्ड नीतियों को लागू करना, केवल आवश्यक उपयोगकर्ताओं को व्यवस्थापक विशेषाधिकार देना और फ़ायरवॉल का उपयोग करके नेटवर्क एक्सेस को प्रतिबंधित करना शामिल है। अपग्रेड के बाद, यह सत्यापित करें कि व्यवस्थापक पासवर्ड सफलतापूर्वक बदल सकते हैं और सिस्टम सामान्य रूप से कार्य कर रहा है।
Actualice WhatsUp Gold a la versión 2023.1.3 o posterior. Esta actualización corrige la vulnerabilidad de control de acceso que permite a atacantes locales modificar la contraseña del administrador.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-5009 WhatsUp Gold में एक भेद्यता है जो स्थानीय हमलावरों को व्यवस्थापक का पासवर्ड बदलने की अनुमति देती है, जिससे अनधिकृत पहुंच हो सकती है।
यदि आप WhatsUp Gold के संस्करण 2023.1.0 से 2023.1.2 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
WhatsUp Gold को संस्करण 2023.1.3 या बाद के संस्करण में अपग्रेड करें।
CVE-2024-5009 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण किया जा सकता है।
WhatsUp Gold एडवाइजरी के लिए, कृपया WhatsUp Gold की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।