Progress WhatsUp Gold SQL Injection Vulnerability — Progress WhatsUp Gold contains a SQL injection vulnerability that allows an unauthenticated attacker to retrieve the user's encrypted password if the application is configured with only a single user.
Progress WhatsUp Gold contains a critical SQL injection vulnerability allowing unauthenticated attackers to extract encrypted user passwords when the application is configured with a single user. This vulnerability poses significant risk to organizations using WhatsUp Gold for network monitoring and management.
ثغرة حقن SQL في Progress WhatsUp Gold تسمح للمهاجمين غير المصرح لهم بالوصول إلى قاعدة البيانات واستخراج كلمات المرور المشفرة للمستخدمين. تؤثر الثغرة بشكل خاص على التكوينات التي تحتوي على مستخدم واحد فقط. يمكن استغلال هذه الثغرة دون الحاجة إلى بيانات اعتماد المصادقة.
Progress WhatsUp Gold يحتوي على ثغرة حقن SQL حرجة تسمح للمهاجمين غير المصرح لهم باستخراج كلمات المرور المشفرة للمستخدمين عند تكوين التطبيق بمستخدم واحد فقط. تشكل هذه الثغرة خطراً كبيراً على المنظمات التي تستخدم WhatsUp Gold لمراقبة الشبكة وإدارتها.
Immediately update Progress WhatsUp Gold to the latest patched version. Implement network segmentation to restrict access to WhatsUp Gold interfaces. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct security audit of all WhatsUp Gold instances to identify single-user configurations and reconfigure with multiple users. Monitor database access logs for suspicious SQL queries.
قم بتحديث Progress WhatsUp Gold فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات WhatsUp Gold. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL وحجبها. أجرِ تدقيق أمني لجميع حالات WhatsUp Gold لتحديد التكوينات أحادية المستخدم وأعد تكوينها بمستخدمين متعددين. راقب سجلات الوصول إلى قاعدة البيانات للاستعلامات المريبة.