Експерти Positive Technologies виявили вразливості в Ipswitch WhatsUp Gold. Це програмне забезпечення призначене для автоматичного виявлення мережевих ресурсів та їх взаємозв'язку, відстеження стану та доступності мережі, а також для керування конфігураціями.

Використання вразливої ​​версії WhatsUp Gold у промисловому підприємстві може призвести до кіберінцидентів, у тому числі до порушення виробничого процесу. Такі продукти можуть мати доступ до значної частини мережного обладнання, включаючи мережні пристрої, розташовані в технологічному сегменті. Тому особливо важливо своєчасно усувати виявлені вразливості у подібних програмах, тому що вони становлять особливий інтерес для зловмисників.

Перша вразливість (CVE-2018-5777) у Ipswitch WhatsUp Gold дозволяє віддаленому атакуючому скористатися неправильною конфігурацією TFTP-сервера та виконати довільні команди в операційній системі самого сервера. Зловмисник може отримати доступ до всієї інформації на сервері, а також створити плацдарм для подальшого розвитку атаки на мережну інфраструктуру.

Друга вразливість (CVE-2018-5778) пов'язана з недостатньою фільтрацією введення користувача на деяких веб-сторінках WhatsUp Gold і можливістю виконати SQL-ін'єкцію. Залежно від налаштувань СУБД[1] це може надати зловмиснику різні можливості, від повного несанкціонованого доступу до бази даних цього ПЗ — до виконання довільного коду. В результаті атакуючий може отримати доступ до облікових даних для управління мережевим обладнанням, яке зберігається в базі даних уразливої ​​системи.

Для усунення виявлених уразливостей необхідно оновити WhatsUp Gold до версії не нижче WhatsUp Gold 2017 Plus Service Pack 2 (v.17.1.2).