1. Tổng quan và phân tích
Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng CVE-2024-7763 mức độ nghiêm trọng trong WhatsUp Gold – công cụ giám sát mạng được phát triển bởi Progress Software Corporation. Lỗ hổng này ảnh hưởng đến các phiên bản trước 2024.0.0, và các nền tảng Windows.
CVE-2024-7763 là lỗ hổng bảo mật bỏ qua xác thực (Authentication Bypass) có thể cho phép tác nhân đe dọa đánh cắp thông tin xác thực được mã hóa của người dùng.
2. Ảnh hưởng và giảm thiểu rủi ro
Các phiên bản WhatsUp Gold nhỏ hơn 2024.0.0 đều bị ảnh hưởng. Vấn đề này đã được khắc phục trong phiên bản 2024.0.0.
| STT | Tên Ứng dụng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | WhatsUp Gold | < 2024.0.0 | >= 2024.0.0 |
- https://www.whatsupgold.com/
Giới hạn quyền truy cập API của ứng dụng vào các thiết bị đáng tin cậy, giảm thiểu khả năng tiếp xúc với tác nhân đe dọa tiềm năng.
**Liên quan
- https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-August-2024
- https://nvd.nist.gov/vuln/detail/CVE-2024-7763
