Au fost descoperite o serie de vulnerabilități critice în Progress Kemp LoadMaster și VMware vCenter Server

Recent, vulnerabilitățile de securitate în Progress Kemp LoadMaster și VMware vCenter Server au fost descoperite și sunt exploatate activ. Aceste descoperiri subliniază necesitatea unei vigilențe sporite în securitatea cibernetică pentru organizații de toate dimensiunile.

TL;DR

• Exploatări active ale vulnerabilităților în Progress Kemp LoadMaster și VMware vCenter
• CVE-2024-1212, CVE-2024-38812, CVE-2024-38813
• Implementarea de patch-uri urgente este recomandată de către CISA

Descoperirea vulnerabilităților

Vulnerabilitățile din Progress Kemp LoadMaster au fost descoperite de Rhino Security Labs, care a semnalat un defect esențial ce permite executarea de comenzi arbitrare. Această breșă permite atacatorilor să acceseze interfața web de administrare, obțînând control deplin asupra sistemului. Pe de altă parte, Broadcom și Matrix Cup au descoperit defecte critique în VMware vCenter, respectiv un heap overflow și o escaladare a privilegiilor, oferind atacatorilor potențiali capacitatea de a efectua remote code execution.

Reacția autorităților

Agenția de Securitate Cibernetică și Infrastructură (CISA) din SUA a emis alerte și a adăugat aceste vulnerabilități la catalogul său de vulnerabilități cunoscute exploatate. Recomandă agențiilor guvernamentale remedierea acestor vulnerabilități până pe 9 decembrie 2024 pentru a securiza rețelele. Progres Software și VMware au răspuns prompt prin implementarea de patch-uri și recomandarea utilizatorilor de a le instala imediat.

Măsuri de prevenție

Utilizatorii afectați sunt sfătuiți să instaleze rapid patch-urile de securitate disponibile pentru a preveni orice posibil exploit. În plus, este recomandată supravegherea și controlul rigoros asupra accesului la interfețele de administrare pentru a diminua riscurile.

Sursa articolului:

https://thehackernews.com/2024/11/cisa-alert-active-exploitation-of.html