Popüler bir ağ izleme aracı olan Progress WhatsUp Gold’daki kritik bir güvenlik açığı, bir kavram kanıtlama (PoC) istismarının yayınlanmasıyla açığa çıktı.
CVE-2024-8785 olarak tanımlanan güvenlik açığı, WhatsUp Gold’un 24.0.1 öncesi sürümlerini etkiliyor ve etkilenen yazılımı kullanan kuruluşlar için önemli bir risk oluşturuyor.
Güvenlik sorunu, WhatsUp Gold’un NmAPI.exe bileşeninde bulunan, kayıt defterinin üzerine yazılan uzaktan kod yürütme güvenlik açığından kaynaklanmaktadır.
Bu kusur, kimliği doğrulanmamış uzaktaki bir saldırganın, etkilenen sistemde uzaktan kod yürütmesine olanak tanır ve potansiyel olarak hedef makinenin tamamen ele geçirilmesine yol açar.
Tanable’daki güvenlik uzmanları, güvenlik açığının bir Windows Communication Foundation (WCF) uygulaması olan NmAPI.exe’de uygulanan UpdateFailoverRegistryValues işlem sözleşmesinden kaynaklandığını gözlemledi.
Bir saldırgan, Windows Kayıt Defteri’ndeki belirli yollar altında kayıt defteri değerlerini değiştirmek veya oluşturmak için bu zayıflıktan yararlanabilir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Risk Bilgileri
.webp)
Saldırı vektörü aşağıdaki adımları içerir: –
- Kimliği doğrulanmamış bir saldırgan, net.tcp://:9643 adresindeki netTcpBinding aracılığıyla UpdateFailoverRegistryValues işlemini başlatır.
- Saldırgan, WhatsUp Gold kurulum dizininin kayıt defteri değerini, kontrolü altındaki bir UNC yolunu işaret edecek şekilde değiştirir.
- Ipswitch Hizmet Kontrol Yöneticisi hizmeti yeniden başlatıldığında, saldırganın kontrolündeki konumdan bildirim dosyalarını okur.
- Saldırgan daha sonra hizmet tarafından yürütülecek kötü amaçlı işlemleri belirleyebilir ve uzaktan kod yürütmeyi etkili bir şekilde gerçekleştirebilir.
Güvenlik açığına Kritik bir risk faktörü atanmıştır ve CVSSv3 puanı mümkün olan en yüksek etkiyi gösterir: –
- CVSSv3 Vektörü: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Risk Faktörü: Kritik
Bu puanlama, kullanım kolaylığını ve kimlik doğrulama veya kullanıcı etkileşimi gerektirmeden sistemin tamamının ele geçirilmesi potansiyelini yansıtır.
Progress bu güvenlik açığını gidermek için bir yama yayınladı. WhatsUp Gold kullanan kuruluşların aşağıdaki işlemleri yapması şiddetle tavsiye edilir: –
- Hemen WhatsUp Gold 24.0.1 veya sonraki bir sürüme yükseltin.
Güvenlik açığı, Tenable to Progress tarafından birkaç ay boyunca sorumlu bir şekilde açıklandı ve son yama sürümü ve CVE ataması 2 Aralık 2024’te gerçekleşti.
Güvenlik profesyonellerinin ve sistem yöneticilerinin, ağ izleme altyapılarını potansiyel istismardan korumak için bu güncellemeye öncelik vermeleri tavsiye edilir.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.