A Progress Software divulgou uma nova vulnerabilidade crítica em sua solução popular de monitoramento de rede, WhatsUp Gold, que expõe organizações a potenciais ataques cibernéticos ao permitir o acesso não autorizado a credenciais de usuários. A falha, identificada como CVE-2024-7763 e classificada com uma pontuação CVSS de 9.8, possibilita que atacantes contornem os controles de autenticação e obtenham credenciais criptografadas, representando um risco grave para qualquer rede que utilize versões afetadas do software.

O WhatsUp Gold é amplamente utilizado em ambientes corporativos para monitorar e gerenciar dispositivos de rede, servidores, máquinas virtuais e muito mais, devido às suas amplas funcionalidades de visibilidade de rede. No entanto, a vulnerabilidade afeta todas as versões lançadas antes da versão 2024.0.0. Em uma atualização de 24 de outubro, a Progress alertou que “existe um problema de bypass de autenticação que permite que um invasor obtenha credenciais criptografadas de usuários”, comprometendo a segurança das operações de rede sensíveis.

Explorando essa falha, os invasores podem acessar credenciais criptografadas, potencialmente permitindo acessos não autorizados adicionais à rede. Para se proteger contra essas vulnerabilidades, a Progress recomenda fortemente que os usuários do WhatsUp Gold atualizem para a versão mais recente, 2024.0.0 ou posterior.