O aplicativo de monitoramento de redes WhatsUp Gold foi recentemente alvo de exploração por criminosos.
Ataques de execução remota de código (Remote Code Execution - RCE) eram possíveis em versões desatualizadas do software.
As vulnerabilidades foram catalogadas na base de dados Common Vulnerabilities and Exposures como
CVE-2024-6670
e
CVE-2024-6671
.
Ambas receberam correções no dia 16 de agosto deste ano, porém teme-se que a atualização tenha sido pouco adotada.
De acordo com o site gbhackers, as falhas estavam presentes no arquivo executável NmPoller.exe, permitindo a execução de scripts no PowerShell para o download de pacotes mal-intencionados.
Importante esclarecer, o WhatsUp Gold é uma ferramenta dedicada ao gerenciamento de redes, não tendo relação com o aplicativo de mensagens WhatsApp.
Para realizar o ataque, o criminoso necessita acessar a ferramenta Active Monitor PowerShell Script do WhatsUp e executar um código malicioso.
O acesso é possível através do download de um script de uma URL comprometida.
Essa modalidade de ataque pode ser prevenida, especialmente em organizações que mantêm um controle de acesso restrito a ferramentas de gerenciamento, além de ser crucial a instalação da correção para a salvaguarda contra invasões.
Dado que a vulnerabilidade foi documentada publicamente e confirmada como sendo explorada, torna-se essencial que administradores de rede apliquem as correções necessárias em seus sistemas.
A falta de ação deixa as estruturas vulneráveis a ataques de agentes maliciosos incessantemente.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...