الثغرات ›

CVE-2024-6670

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن SQL في Progress WhatsUp Gold - استرجاع كلمة المرور بدون مصادقة

                    نُشر: Sep 16, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Progress WhatsUp Gold SQL Injection Vulnerability — Progress WhatsUp Gold contains a SQL injection vulnerability that allows an unauthenticated attacker to retrieve the user's encrypted password if the application is configured with only a single user.

🤖 ملخص AI

Progress WhatsUp Gold contains a critical SQL injection vulnerability allowing unauthenticated attackers to extract encrypted user passwords when the application is configured with a single user. This vulnerability poses significant risk to organizations using WhatsUp Gold for network monitoring and management.

📄 الوصف (العربية)

ثغرة حقن SQL في Progress WhatsUp Gold تسمح للمهاجمين غير المصرح لهم بالوصول إلى قاعدة البيانات واستخراج كلمات المرور المشفرة للمستخدمين. تؤثر الثغرة بشكل خاص على التكوينات التي تحتوي على مستخدم واحد فقط. يمكن استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد المصادقة.

🤖 ملخص تنفيذي (AI)

Progress WhatsUp Gold يحتوي على ثغرة حقن SQL حرجة تسمح للمهاجمين غير المصرح لهم باستخراج كلمات المرور المشفرة للمستخدمين عند تكوين التطبيق بمستخدم واحد فقط. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم WhatsUp Gold لمراقبة الشبكة وإدارتها.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 14:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom energy government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1110 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Progress WhatsUp Gold to the latest patched version. Implement network segmentation to restrict access to WhatsUp Gold interfaces. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security audit of all WhatsUp Gold instances to identify single-user configurations and reconfigure with multiple users. Monitor database access logs for suspicious SQL queries.

🔧 خطوات المعالجة (العربية)

قم بتحديث Progress WhatsUp Gold فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات WhatsUp Gold. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL وحجبها. أجرِ تدقيق أمني لجميع حالات WhatsUp Gold لتحديد التكوينات أحادية المستخدم وأعد تكوينها بمستخدمين متعددين. راقب سجلات الوصول إلى قاعدة البيانات للاستعلامات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.3.1 3.1.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Progress:WhatsUp Gold

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-10-07

تاريخ النشر 2024-09-16

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-6670

عرّفنا بنفسك

تسجيل الدخول مطلوب