A Progress Software divulgou uma vulnerabilidade crítica em seu popular software de monitoramento de rede, WhatsUp Gold, que coloca em risco as organizações ao permitir o acesso não autorizado a credenciais de usuários. Identificada como CVE-2024-7763, essa falha recebeu uma pontuação CVSS de 9.8, destacando sua gravidade. A vulnerabilidade possibilita que atacantes contornem os mecanismos de autenticação, expondo credenciais criptografadas e comprometendo redes que utilizam versões afetadas do software.
O WhatsUp Gold é amplamente adotado em ambientes corporativos para monitorar dispositivos de rede, servidores e máquinas virtuais, graças às suas amplas funcionalidades de visibilidade e gerenciamento. No entanto, a falha impacta todas as versões anteriores à 2024.0.0. Em um comunicado de 24 de outubro, a Progress alertou sobre a gravidade do problema: “Existe uma vulnerabilidade de bypass de autenticação que pode permitir que um invasor obtenha credenciais criptografadas de usuários”, comprometendo a segurança de operações críticas.
A exploração dessa falha permite que invasores acessem credenciais criptografadas, o que pode resultar em acessos não autorizados adicionais à rede. Para mitigar o risco, a Progress recomenda que todos os usuários do WhatsUp Gold atualizem imediatamente para a versão mais recente, 2024.0.0 ou superior.
