CVE-2024-4885

Progress WhatsUp Gold

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2025-03-03

Официальное описание

Progress WhatsUp Gold contains a path traversal vulnerability that allows an unauthenticated attacker to achieve remote code execution.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2024-4885 представляет собой критическую уязвимость типа Path Traversal (обход путей) в решении для мониторинга сети Progress WhatsUp Gold. Проблема локализована в API-эндпоинте NmConsole, который некорректно обрабатывает входные данные.

Неавторизованный злоумышленник может отправить специально сформированный запрос, позволяющий выйти за пределы предназначенной директории и получить доступ к исполняемым файлам системы. Поскольку приложение работает с высокими привилегиями, это приводит к удаленному выполнению произвольного кода (RCE) в контексте системы без необходимости аутентификации. Уязвимости присвоен максимальный рейтинг критичности CVSS 9.8.

Как исправить

Единственным надежным способом устранения уязвимости является обновление программного обеспечения до исправленной версии. Уязвимость затрагивает версии до 2023.1.2 включительно.

  1. Скачайте актуальный установщик из личного кабинета Progress Community.
  2. Выполните резервное копирование базы данных и конфигурационных файлов.
  3. Запустите обновление до версии WhatsUp Gold 2023.1.3 или выше.

Для проверки текущей версии через PowerShell:

(Get-Item "C:\Program Files (x86)\Ipswitch\WhatsUp\NmConsole.exe").VersionInfo.ProductVersion

Временные меры

Если немедленное обновление невозможно, необходимо минимизировать поверхность атаки с помощью следующих компенсирующих мер:

  1. Ограничьте доступ к веб-интерфейсу WhatsUp Gold (порты 80, 443), разрешив подключения только с доверенных IP-адресов администраторов.
  2. Настройте правила на Web Application Firewall (WAF) для блокировки запросов, содержащих последовательности обхода путей (например, ../, ..%2f, ..%5c) в URL-адресах API.
  3. Временно отключите внешние API-интерфейсы, если они не используются для критических бизнес-процессов.
  4. Изолируйте сервер WhatsUp Gold в отдельном сегменте сети (VLAN) с минимально необходимыми доступами к остальной инфраструктуре.

Для быстрой блокировки доступа к API через IIS (Internet Information Services):

Import-Module WebAdministration
Set-WebConfigurationProperty -Filter /system.webServer/security/ipSecurity -Name allowUnlisted -Value $false -PSPath "IIS:\sites\NmConsole"
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей