软件业者Progress Software上周在9月份安全更新，修补知名网络设备监控软件WhatsUp Gold多项漏洞。

该公司产品团队上周发布WhatsUp Gold 24.0.1，以修补之前版本发现的6项漏洞。该部门并主动通知用户，要求应下载WhatsUp Gold 24.0.1安装器（installer），并在WhatsUp Gold服务器上依提示运行安装器。

不过Progress Software的公告只提供漏洞名称、风险值及通报人员。这6项漏洞中，CVE-2024-8785及CVE-2024-46909为CVSS 9.8的漏洞，分别为Tenable和趋势科技研究人员通报。其余4项漏洞CVE-2024-46905、CVE-2024-46906、CVE-2024-46907及CVE-2024-46908皆为8.8的漏洞，同来自趋势科技ZDI研究人员的通报。

根据WhatsUp Gold 24.0.1的客户联系消息，若用户不升级，则产品都可能曝险。