کد اکسپلویت PoC برای نقص حیاتی اجرای کد از راه دور با شناسه CVE-2024-8785 (امتیاز CVSS v3.1: 9.8) در Progress WhatsUp Gold منتشر شده است که نصب آخرین بهروزرسانیهای امنیتی را در اسرع وقت ضروری میکند.
این نقص در فرآیند NmAPI.exe در نسخههای WhatsUp Gold از 2023.1.0 و قبل از 24.0.1 وجود دارد. هنگامی که راهاندازی شد، NmAPI.exe یک رابط API مدیریت شبکه برای WhatsUp Gold، گوش دادن و پردازش درخواستهای دریافتی ارائه میدهد. به دلیل اعتبار ناکافی دادههای دریافتی، مهاجمان میتوانند درخواستهای ویژهای را برای تغییر یا بازنویسی کلیدهای رجیستری حساس ویندوز ارسال کنند که کنترل میکنند فایلهای پیکربندی WhatsUp Gold از کجا خوانده میشوند. گفتنی است که اکسپلویت نقص مذکور، نیازی به احراز هویت ندارد و به جهت دسترسپذیری سرویس NmAPI.exe از طریق شبکه، خطر قابل توجهی محسوب میشود.
https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-whatsup-gold-rce-flaw-patch-now/
