واتساب جولد يتلقى تحديثات أمنية عاجلة لحماية المستخدمين

أصدرت شركة Progress Software جولة أخرى من التحديثات لمعالجة ستة عيوب أمنية في WhatsUp Gold، بما في ذلك اثنتين من نقاط الضعف الحرجة.

القضايا، الشركة قال، تم حلها في الإصدار 24.0.1 الذي تم إصداره في 20 سبتمبر 2024. ولم تصدر الشركة بعد أي تفاصيل حول العيوب بخلاف إدراج معرفات CVE الخاصة بها –

• CVE-2024-46905 (درجة CVSS: 8.8)
• CVE-2024-46906 (درجة CVSS: 8.8)
• CVE-2024-46907 (درجة CVSS: 8.8)
• CVE-2024-46908 (درجة CVSS: 8.8)
• CVE-2024-46909 (درجة CVSS: 9.8)، و
• CVE-2024-8785 (درجة CVSS: 9.8)

يعود الفضل للباحث الأمني ​​سينا ​​خيرخاه من فريق الاستدعاء في اكتشاف العيوب الأربعة الأولى والإبلاغ عنها. تم تكريم Andy Niu من Trend Micro لـ CVE-2024-46909، بينما تم اعتماد Tenable لـ CVE-2024-8785.

تجدر الإشارة إلى أن Trend Micro أفادت مؤخرًا أن الجهات الفاعلة في مجال التهديد تستغل بشكل نشط عمليات استغلال إثبات المفهوم (PoC) لعيوب أمنية أخرى تم الكشف عنها مؤخرًا في WhatsUp Gold للقيام بهجمات انتهازية.

في السابق، قالت مؤسسة Shadowserver إنها لاحظت محاولات استغلال ضد CVE-2024-4885 (درجة CVSS: 9.8)، وهو خطأ خطير آخر في WhatsUp Gold تم حله بواسطة Progress في يونيو 2024.

يُنصح عملاء WhatsUp Gold بتطبيق أحدث الإصلاحات في أقرب وقت ممكن للتخفيف من التهديدات المحتملة.