Progress 软件公司是开发、部署和管理高影响力业务应用产品的全球供应商，该公司发布了针对其 WhatsUp Gold 网络监控软件的重要安全公告。该公告详细说明了三个漏洞，攻击者可通过这些漏洞未经授权访问 WhatsUp Gold 服务器、配置 LDAP 设置并披露敏感信息。

最严重的漏洞（CVE-2024-12108）的 CVSS 得分为 9.6，允许攻击者通过公共 API 完全控制 WhatsUp Gold 服务器。第二个漏洞（CVE-2024-12106，CVSS 9.4）允许未经身份验证的攻击者配置 LDAP 设置，可能导致未经授权的访问和数据泄露。第三个漏洞（CVE-2024-12105，CVSS 6.5）允许验证用户通过特制的 HTTP 请求提取敏感信息。

这些漏洞如果得不到解决，可能会导致严重的安全漏洞，包括未经授权的访问、数据篡改和敏感信息泄露。CVE-2024-12108 和 CVE-2024-12106 的 CVSS 高分强调了这些威胁的严重性。

Progress 强烈建议所有 WhatsUp Gold 用户立即将其环境升级到 24.0.2 版，以解决这些漏洞。最新版本包含针对所有三个漏洞的修补程序，可确保增强安全性，防范潜在攻击。用户可以从 Progress 社区网站下载更新的安装程序，并按照提供的说明升级他们的 WhatsUp Gold 服务器。