CISA เผยแพร่ช่องโหว่สำคัญใน WhatsUp Gold
-
Cybersecurity and Infrastructure Security Agency (CISA) ได้มีการเผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่สำคัญ 2 รายการ (CVE-2024-6670, CVE-2024-6671) ใน WhatsUp Gold ซึ่งเป็นแอปพลิเคชันตรวจสอบเครือข่าย ช่องโหว่ทั้งสองรายการมีคะแนน Common Vulnerability Scoring System (CVSSv3.1) อยู่ที่ 9.8 จาก 10 คะแนน
ซึ่งถ้าหากใช้ประโยชน์จากช่องโหว่ Structured Query Language (SQL) ได้สำเร็จ ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถดึงรหัสผ่านที่เข้ารหัสของผู้ใช้ได้
ช่องโหว่นี้ส่งผลกระทบต่อ WhatsUp Gold เวอร์ชันก่อน 2024.0.0 ของ Progress
จึงขอแนะนำให้ผู้ใช้และผู้ดูแลระบบของผลิตภัณฑ์เวอร์ชันที่ได้รับผลกระทบทำการอัปเดตเป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-110
