軟體業者Progress Software上週在9月份安全更新，修補知名網路設備監控軟體WhatsUp Gold多項漏洞。

該公司產品團隊上週發布WhatsUp Gold 24.0.1，以修補之前版本發現的6項漏洞。該部門並主動通知用戶，要求應下載WhatsUp Gold 24.0.1安裝器（installer），並在WhatsUp Gold伺服器上依提示執行安裝器。

不過Progress Software的公告只提供漏洞名稱、風險值及通報人員。這6項漏洞中，CVE-2024-8785及CVE-2024-46909為CVSS 9.8的漏洞，分別為Tenable和趨勢科技研究人員通報。其餘4項漏洞CVE-2024-46905、CVE-2024-46906、CVE-2024-46907及CVE-2024-46908皆為8.8的漏洞，同來自趨勢科技ZDI研究人員的通報。

根據WhatsUp Gold 24.0.1的客戶聯絡訊息，若用戶不升級，則產品都可能曝險。