Progress Software WhatsUp Gold のセキュリティ上の欠陥により、2024 年 8 月 1 日以降、悪用の試みが活発に行われています。
この脆弱性により、iisapppoolnmconsole 権限でコマンドの認証されていないリモート コード実行が可能になると、Progress Software は 2018 年 6 月にリリースされたアドバイザリで述べています。
概念実証 ( PoC) 攻撃は、セキュリティ研究者の Sinha Kheirkhah によって公開されました。
コメント