Progress 软件公司发布了针对 WhatsUp Gold 网络监控软件的安全公告，披露了三个严重漏洞。其中，CVE-2024-12108 漏洞允许攻击者完全控制服务器，CVE-2024-12106 漏洞允许配置 LDAP 设置，可能导致未经授权的访问，CVE-2024-12105 漏洞则允许提取敏感信息。这些漏洞若不及时修复，可能造成严重安全风险。Progress 强烈建议所有用户立即升级至 24.0.2 版本，以确保系统安全。

🚨 **严重漏洞：** CVE-2024-12108 漏洞允许攻击者通过公共 API 完全控制 WhatsUp Gold 服务器，其 CVSS 得分高达 9.6，威胁极其严重。

🔒 **LDAP 配置风险：** CVE-2024-12106 漏洞允许未经身份验证的攻击者配置 LDAP 设置，可能导致未经授权的访问和数据泄露，CVSS 得分为 9.4。

🔍 **信息泄露：** CVE-2024-12105 漏洞允许验证用户通过特制的 HTTP 请求提取敏感信息，虽然 CVSS 得分较低为 6.5，但仍存在安全隐患。

🛠️ **官方修复：** Progress 已发布 WhatsUp Gold 24.0.2 版本，其中包含针对所有三个漏洞的修补程序，建议所有用户立即升级。

Progress 软件公司是开发、部署和管理高影响力业务应用产品的全球供应商，该公司发布了针对其 WhatsUp Gold 网络监控软件的重要安全公告。该公告详细说明了三个漏洞，攻击者可通过这些漏洞未经授权访问 WhatsUp Gold 服务器、配置 LDAP 设置并披露敏感信息。最严重的漏洞（CVE-2024-12108）的 CVSS 得分为 9.6，允许攻击者通过公共 API 完全控制 WhatsUp Gold 服务器。第二个漏洞（CVE-2024-12106，CVSS 9.4）允许未经身份验证的攻击者配置 LDAP 设置，可能导致未经授权的访问和数据泄露。第三个漏洞（CVE-2024-12105，CVSS 6.5）允许验证用户通过特制的 HTTP 请求提取敏感信息。这些漏洞如果得不到解决，可能会导致严重的安全漏洞，包括未经授权的访问、数据篡改和敏感信息泄露。CVE-2024-12108 和 CVE-2024-12106 的 CVSS 高分强调了这些威胁的严重性。Progress 强烈建议所有 WhatsUp Gold 用户立即将其环境升级到 24.0.2 版，以解决这些漏洞。最新版本包含针对所有三个漏洞的修补程序，可确保增强安全性，防范潜在攻击。用户可以从 Progress 社区网站下载更新的安装程序，并按照提供的说明升级他们的 WhatsUp Gold 服务器。