Kwetsbaarheden in Ipswitch WhatsUp Gold Verholpen

Recent zijn er enkele kwetsbaarheden geïdentificeerd en verholpen in de software WhatsUp Gold van Ipswitch, waarbij deze problemen vooral de versies vóór 2024.0.2 betreffen. Deze kwetsbaarheden kunnen voor aanzienlijke risico’s zorgen voor gebruikers en systemen indien ze niet tijdig worden aangepakt.

Overzicht van de Kwetsbaarheden

1. Authentication Bypass by Spoofing: Deze kwetsbaarheid stelt aanvallers in staat zich voor te doen als een legitieme gebruiker, waardoor zij toegang kunnen verkrijgen tot gevoelige informatie zonder juiste authenticatieprocedures te doorlopen.

2. Missing Authentication for Critical Function: Het ontbreken van noodzakelijke authenticatie voor kritieke functies kan leiden tot ongeautoriseerde acties binnen de software, waardoor de integriteit en vertrouwelijkheid van de gegevens in gevaar komen.

3. Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’): Deze kwetsbaarheid maakt het mogelijk voor aanvallers om toegang te krijgen tot bestanden en directories buiten de bedoelde beperkingen van de applicatie, wat kan leiden tot informatielekken en potentiële storingen van het systeem.

Impact en Bereik

De geïdentificeerde kwetsbaarheden kunnen potentieel leiden tot datalekken en ongeautoriseerde toegang tot systemen. Een geauthenticeerde gebruiker kan bijvoorbeeld een bepaalde HTTP-aanroep misbruiken om gevoelige informatie te verkrijgen. Daarnaast kunnen aanvallers zonder voorafgaande authenticatie LDAP-instellingen manipuleren, wat kan resulteren in ongeautoriseerde toegang en aanpassing van gebruikersgegevens. Deze kwetsbaarheden treffen specifiek de producten van Progress Software Corporation, met name WhatsUp Gold.

Oplossingen en Aanbevelingen

Ipswitch heeft inmiddels updates uitgebracht om de kwetsbaarheden in WhatsUp Gold te verhelpen. Gebruikers wordt sterk aanbevolen om deze updates zo snel mogelijk te implementeren om de beveiligingsrisico’s te minimaliseren. Verdere details en de updates zijn beschikbaar via de officiële documentatie.

Gerelateerde CVE’s

De kwetsbaarheden zijn gedocumenteerd onder de volgende CVE-identificaties:

• CVE-2024-12105
• CVE-2024-12106
• CVE-2024-12108

Het is belangrijk dat organisaties die gebruikmaken van WhatsUp Gold deze kwetsbaarheden serieus nemen en de aanbevolen patches onmiddellijk toepassen om hun systemen te beschermen tegen potentiële aanvallen.

Het gebruik van dit beveiligingsadvies gebeurt geheel op eigen risico. Het NCSC streeft naar nauwkeurigheid en actualiteit van de informatie, maar kan geen garanties bieden. Schade die voortvloeit uit het gebruik of de onmogelijkheid tot gebruik van dit advies valt buiten de verantwoordelijkheid van het NCSC of de Staat. Op dit advies is Nederlands recht van toepassing en eventuele geschillen worden behandeld door de bevoegde rechter in Den Haag.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----