В Progress LoadMaster обнаружили уязвимость уровнем серьезности 10/10
В Progress LoadMaster обнаружили уязвимость уровнем серьезности 10/10. Фото: СС0
Брешь в безопасности позволяет злоумышленникам удаленно выполнять команды на устройстве.
Уязвимость CVE-2024-7591 - это проблема неправильной проверки входных данных, позволяющая неавторизованному удаленному злоумышленнику получить доступ к интерфейсу управления LoadMaster с помощью специально созданного HTTP-запроса.
Отсутствие очистки пользовательского ввода также может позволить злоумышленнику выполнять произвольные системные команды на уязвимых конечных точках.
Из сообщения компании:
«Неавторизованные удаленные злоумышленники, имеющие доступ к интерфейсу управления LoadMaster, могут отправить тщательно сформированный HTTP-запрос, который позволит выполнить произвольные системные команды», — говорится в бюллетене по безопасности. Эта уязвимость была закрыта путем очистки вводимых пользователем данных для предотвращения произвольного выполнения системных команд.»
LoadMaster — это контроллер доставки приложений (ADC) и решение для балансировки нагрузки, используемое крупными организациями для оптимизации производительности приложений, управления сетевым трафиком и обеспечения высокой доступности услуг.
Гипервизор MT — это версия LoadMaster, разработанная для многопользовательских сред, позволяющая запускать несколько функций виртуальной сети на одном и том же оборудовании.
Было обнаружено, что CVE-2024-7591 влияет на LoadMaster версии 7.2.60.0 и все предыдущие версии, а также на MT Hypervisor версии 7.1.35.11 и все предыдущие выпуски. Также затронуты ветки Long-Term Support (LTS) и Long-Term Support with Feature (LTSF).
Чтобы устранить уязвимость, команда Progress выпустила дополнительный пакет, который можно установить на любую из уязвимых версий, включая более старые выпуски. Нет целевых версий, на которые нужно обновляться, чтобы устранить риск, связанный с этой уязвимостью.
Исправление не распространяется на бесплатную версию LoadMaster, поэтому CVE-2024-7591 по-прежнему остается проблемой.
Компания Progress Software сообщает, что на момент публикации бюллетеня не получала никаких сообщений об активной эксплуатации уязвимости.
Тем не менее, всем пользователям LoadMaster рекомендуется предпринять соответствующие действия для защиты своей среды от такой возможности, включая установку надстройки, а также реализацию рекомендуемых производителем мер по усилению безопасности.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было