軟體業者Progress Software上周在9月份安全更新,修補知名網路設備監控軟體WhatsUp Gold多項漏洞。
該公司產品團隊上周發布WhatsUp Gold 24.0.1,以修補之前版本發現的6項漏洞。該部門並主動通知用戶,要求應下載WhatsUp Gold 24.0.1安裝器(installer),並在WhatsUp Gold伺服器上依提示執行安裝器。
不過Progress Software的公告只提供漏洞名稱、風險值及通報人員。這6項漏洞中,CVE-2024-8785及CVE-2024-46909為CVSS 9.8的漏洞,分別為Tenable和趨勢科技研究人員通報。其餘4項漏洞CVE-2024-46905、CVE-2024-46906、CVE-2024-46907及CVE-2024-46908皆為8.8的漏洞,同來自趨勢科技ZDI研究人員的通報。
根據WhatsUp Gold 24.0.1的客戶聯絡訊息,若用戶不升級,則產品都可能曝險。
熱門新聞
2024-10-13
2024-10-14
2024-10-13
2024-10-11
2024-10-11
2024-10-12
2024-10-11
Advertisement