WhatsUp Gold SetAdminPassword 不適切なアクセス制御による権限昇格の脆弱性

この脆弱性は、ローカル攻撃者がWhatsUp Goldサーバー上で管理者権限を取得することを可能にします。攻撃者は、管理者パスワードを変更することで、WhatsUp Goldのすべての機能にアクセスし、設定を変更したり、監視データを改ざんしたり、さらにはシステム全体を制御したりする可能性があります。この脆弱性は、特に管理者アカウントのセキュリティが不十分な環境において、重大な影響をもたらす可能性があります。攻撃者は、この脆弱性を悪用して、ネットワーク内の他のシステムへの攻撃の足がかりとしてWhatsUp Goldサーバーを利用する可能性も考えられます。

Organizations heavily reliant on WhatsUp Gold for network monitoring and management are at significant risk. Environments with weak access controls or limited user privilege separation are particularly vulnerable. Systems running older, unpatched versions of WhatsUp Gold are also at heightened risk.

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID = 4720" -ErrorAction SilentlyContinue | Where-Object {$_.Message -match "Wug.UI.Controllers.InstallController"}

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -match "WhatsUpGold"}

• windows / supply-chain:

reg query "HKLM\SOFTWARE\WhatsUp\Gold" | findstr "AdminPassword"

1. 2024-06-25Disclosure

   disclosure

1. 予約済み2024-05-16
2. 公開日2024-06-25
3. 更新日2024-08-01
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずはWhatsUp Goldを2023.1.3以降のバージョンにアップデートすることを推奨します。アップデートが困難な場合は、ローカルアクセスを制限し、管理者アカウントのパスワードを複雑なものに変更するなど、追加のセキュリティ対策を講じる必要があります。また、WAFやIPSなどのセキュリティデバイスを導入し、不正なアクセスを検知・遮断することも有効です。Windowsのイベントログを監視し、異常なアクティビティを検出することも重要です。アップデート後、管理者パスワードが適切に設定されていることを確認してください。