Vulnerabilitatea din Progress LoadMaster permite executarea de comenzi arbitrare

Progress a dezvăluit mai multe vulnerabilități de securitate care afectează linia sa de produse LoadMaster, inclusiv hypervisor-ul Multi-Tenant (MT).

Aceste vulnerabilități, identificate drept CVE-2024-56131, CVE-2024-56132, CVE-2024-56133, CVE-2024-56134 și CVE-2024-56135, permit atacatorilor să execute comenzi de sistem arbitrare sau să acceseze fișiere sensibile.

Deși nu au apărut rapoarte privind exploatarea acestora, utilizatorii sunt îndemnați să își actualizeze imediat sistemele pentru a reduce potențialele riscuri.

CVE-2024-56131 / CVE-2024-56132 / CVE-2024-56133 / CVE-2024-56135

Aceste vulnerabilități provin din validarea necorespunzătoare a datelor de intrare în interfața de management LoadMaster. Atacatorii autentificați pot exploata aceste vulnerabilități prin trimiterea de cereri HTTP special create pentru a executa comenzi arbitrare ale sistemului de operare (OS).

CVE-2024-56134

Această vulnerabilitate permite atacatorilor autentificați să descarce conținutul oricărui fișier de pe sistem prin emiterea unei cereri HTTP modificate. Ca și în cazul celorlalte vulnerabilități, această problemă a fost remediată prin îmbunătățirea procesului de analiză a datelor de intrare (input sanitization).

Vulnerabilitățile sunt clasificate ca având un grad de severitate high din cauza potențialului lor de injectare a comenzilor sistemului de operare și de acces neautorizat la fișiere de către utilizatori autentificați cu acces la interfața de administrare.

Pentru utilizatorii Multi-Tenant LoadMaster, atât funcțiile Virtual Network (VNFs) cât și hypervisor-ul MT/Manager node trebuie să fie actualizate.

Pentru a aborda aceste vulnerabilități, descărcați și instalați versiunile de firmware remediate din cadrul Bazei de Informații Progress sau de pe portalul oficial de asistență.

Pentru LoadMaster: Actualizați la versiunea 7.2.61.0 (GA) sau 7.2.54.13 (LTSF);
Pentru LoadMaster Multi-Tenant: Actualizați la versiunea 7.1.35.13 (GA).

Sursă: https://cybersecuritynews.com/progress-loadmaster-security-vulnerability/

Vulnerabilitatea din Progress LoadMaster permite executarea de comenzi arbitrare

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

Vulnerabilitate critică identificată în Juniper Networks PTX

Trend Micro avertizează asupra unor vulnerabilități în Apex One

PoC lansat pentru o vulnerabilitate din Windows

Ai mai putea citi