今年6月Progress针对网络监控系统WhatsUp Gold发布更新，当中修补重大层级的漏洞CVE-2024-4883、CVE-2024-4884、CVE-2024-4885（CVSS风险评分皆达到9.8），攻击者能在未经授权的情况下，利用这些漏洞远程运行任意代码（RCE），如今有研究人员提出警告，部分漏洞已出现实际攻击行动。

Shadowserver基金会提出警告，他们自8月1日看到来自6个IP位址的攻击行动，黑客利用CVE-2024-4885，企图存取WhatsUp Gold系统的/NmAPI/RecurringReport。

研究人员特别提到，由于这项漏洞的概念性验证代码（PoC）已被公开，黑客无需自行从头拆解，就能快速将漏洞用于攻击行动，IT人员应尽快套用相关更新。目前而言，Shadowserver基金会与该组织的全球漏洞滥用仪表板，都尚未公布目前曝险的系统数量。