Een kritieke kwetsbaarheid in WhatsUp Gold, ontwikkeld door softwarebedrijf Progress, maakt het mogelijk om kwetsbare servers over te nemen en aanvallers maken actief misbruik van het beveiligingslek. Volgens securitybedrijf Censys zijn meer dan twaalfhonderd van dergelijke servers vanaf het internet te benaderen.

Via WhatsUp Gold kunnen organisaties hun netwerken monitoren en beheren. De oplossing biedt inzicht in netwerkapparatuur, servers, applicaties en verkeer. Een kritieke path traversal-kwetsbaarheid maakt het voor aanvallers mogelijk om malafide bestanden naar de server te uploaden, wat tot het uitvoeren van willekeurige code leidt. Aanvallers kunnen zo volledige controle over de server krijgen.

De impact van de kwetsbaarheid (CVE-2024-4885) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Eind juni kwam Progress met een update die ook verschillende andere kritieke lekken verhielp. Begin deze maand meldde de Shadowserver Foundation dat aanvallers actief misbruik van de kwetsbaarheid maken. Hoeveel organisaties nog een kwetsbare versie draaien laat Censys niet weten. Wel roept het securitybedrijf organisaties op om de update meteen te installeren mocht dat nog niet zijn gedaan.