今年6月Progress針對網路監控系統WhatsUp Gold發布更新,當中修補重大層級的漏洞CVE-2024-4883、CVE-2024-4884、CVE-2024-4885(CVSS風險評分皆達到9.8),攻擊者能在未經授權的情況下,利用這些漏洞遠端執行任意程式碼(RCE),如今有研究人員提出警告,部分漏洞已出現實際攻擊行動。
Shadowserver基金會提出警告,他們自8月1日看到來自6個IP位址的攻擊行動,駭客利用CVE-2024-4885,企圖存取WhatsUp Gold系統的/NmAPI/RecurringReport。
研究人員特別提到,由於這項漏洞的概念性驗證程式碼(PoC)已被公開,駭客無需自行從頭拆解,就能快速將漏洞用於攻擊行動,IT人員應盡快套用相關更新。目前而言,Shadowserver基金會與該組織的全球漏洞濫用儀表板,都尚未公布目前曝險的系統數量。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
Advertisement