A fost identificată o vulnerabilitate critică în linia de produse LoadMaster, inclusiv toate versiunile și hypervisorul LoadMaster Multi-Tenant (MT). Clasificată drept CVE-2024-7591, această vulnerabilitate permite atacatorilor neautentificați să execute cod arbitrar pe sistemele afectate. Deși nu au fost raportate exploatări până în prezent, utilizatorii sunt sfătuiți să ia măsuri imediate pentru a-și securiza sistemele.
TL;DR
- Vulnerabilitate critică în LoadMaster (CVE-2024-7591)
- Permiterea execuției de cod arbitrar de către atacatori neautentificați
- Afectează toate versiunile până la LoadMaster 7.2.60.0 și Multi-Tenant Hypervisor 7.1.35.11
- Patch-ul disponibil din 3 septembrie 2024
- Utilizatorii sunt sfătuiți să instaleze imediat patch-ul
Înțelegerea CVE-2024-7591
Vulnerabilitatea identificată, CVE-2024-7591, provine din validarea necorespunzătoare a datelor de intrare pe interfața de management LoadMaster. Un atacator cu acces la această interfață poate trimite cereri HTTP special construite, permițându-i să execute comenzi arbitrare pe sistem. Aceasta poate compromite securitatea întregului sistem.
Versiuni afectate și patch
Toate versiunile LoadMaster până la 7.2.60.0 și hypervisorul Multi-Tenant 7.1.35.11 sunt vulnerabile. Progress a lansat un pachet add-on pentru a sanitiza datele de intrare și a preveni execuția comenzilor arbitrare. Acest patch include un fișier de validare XML și a fost disponibil din 3 septembrie 2024. Utilizatorii sunt puternic încurajați să descarce și să instaleze acest pachet add-on imediat.
Detalii de actualizare și recomandări
Conform tabelului, toate versiunile afectate au disponibil un patch. În plus, Progress recomandă ca toți clienții să urmeze ghidurile de securizare pentru a-și proteja sistemele. Aceste ghiduri oferă cele mai bune practici pentru securizarea mediilor LoadMaster și minimalizarea potențialelor vulnerabilități.
Suport și consultanță pentru clienți
Deși nu au fost confirmate exploatări ale acestei vulnerabilități, Progress adoptă o abordare proactivă pentru a asigura siguranța clienților. Utilizatorii sunt sfătuiți să se aboneze la notificările de anunțuri prin portalul de suport pentru a primi actualizări la timp. De asemenea, Progress oferă suport tehnic tuturor clienților LoadMaster care au un contract de suport activ.
Cum te poți proteja
Descoperirea CVE-2024-7591 subliniază importanța menținerii unor protocoale de securitate robuste și a informării continue despre potențialele vulnerabilități. Prin abordarea promptă a acestei probleme și urmarea recomandărilor de securitate, utilizatorii LoadMaster își pot proteja sistemele de posibile amenințări. Răspunsul rapid al Progress la această vulnerabilitate evidențiază angajamentul său față de securitatea clienților și efortul continuu de a îmbunătăți reziliența produselor sale.
Sursa articolului:
https://cybersecuritynews.com/critical-progress-loadmaster-vulnerability/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
