App de monitoramento de redes WhatsUp Gold sofreu ataques de execução remota de código

O app de monitoramento de redes WhatsUp Gold teve brechas exploradas por criminosos recentemente. Ataques de execução remota de código (RCE, na sigla em inglês) eram possíveis em versões antigas do software.

Brechas identificadas e correções realizadas

As brechas foram identificadas na base de dados Common Vulnerabilities and Exposures como CVE-2024-6670 e CVE-2024-6671. Ambas foram corrigidas em 16 de agosto deste ano, mas o update deve baixa adesão.

Falhas no executável NmPoller.exe e riscos associados

De acordo com o site gbhackers, as falhas estavam contidas no executável NmPoller.exe. A brecha possibilitava a execução de scripts no PowerShell para baixar pacotes maliciosos.

Ataques e medidas de prevenção

Para explorar a vulnerabilidade, o atacante precisava acessar a ferramenta Active Monitor PowerShell Script do WhatsUp e executar código malicioso. A brecha permitia que o usuário baixasse um script de um URL infectado, representando um risco considerável.

Esse tipo de ataque pode ser evitado em organizações com controle de acesso restrito e instalação do patch essencial para evitar a vulnerabilidade. A implementação de correções é crucial para evitar exposição a agentes maliciosos e proteger as estruturas de redes.

Diante da documentação pública da vulnerabilidade e sua exploração por criminosos, administradores de rede devem agir rapidamente para implementar as correções necessárias nos sistemas. Caso contrário, as estruturas estarão expostas a ações maliciosas a todo momento.

Já segue o macuxi nas redes sociais? Acompanhe todas as notícias em nosso Instagram, Twitter, Facebook, Telegram e também no Tiktok