Progress Software telah merilis pembaruan lainnya untuk mengatasi enam kelemahan keamanan di WhatsUp Gold, termasuk dua kerentanan kritis.
Masalah tersebut, kata perusahaan, telah diselesaikan dalam versi 24.0.1 yang dirilis pada 20 September 2024. Perusahaan belum merilis rincian apa pun tentang kekurangannya selain mencantumkan pengidentifikasi CVE mereka –
- CVE-2024-46905 (skor CVSS: 8.8)
- CVE-2024-46906 (skor CVSS: 8.8)
- CVE-2024-46907 (skor CVSS: 8.8)
- CVE-2024-46908 (skor CVSS: 8.8)
- CVE-2024-46909 (skor CVSS: 9.8), dan
- CVE-2024-8785 (skor CVSS: 9.8)
Peneliti keamanan Sina Kheirkhah dari Tim Pemanggilan telah berjasa menemukan dan melaporkan empat kelemahan pertama. Andy Niu dari Trend Micro telah mendapatkan penghargaan untuk CVE-2024-46909, sementara Tenable telah mendapatkan kredit untuk CVE-2024-8785.
Perlu dicatat bahwa Trend Micro baru-baru ini melaporkan bahwa pelaku ancaman secara aktif mengeksploitasi eksploitasi bukti konsep (PoC) untuk kelemahan keamanan lain yang baru-baru ini diungkapkan di WhatsUp Gold untuk melakukan serangan oportunistik.
Sebelumnya, Shadowserver Foundation mengatakan telah mengamati upaya eksploitasi terhadap CVE-2024-4885 (skor CVSS: 9.8), bug kritis lainnya di WhatsUp Gold yang diselesaikan oleh Progress pada Juni 2024.
Pelanggan WhatsUp Gold disarankan untuk menerapkan perbaikan terbaru sesegera mungkin untuk mengurangi potensi ancaman.