ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna, Progress Kemp LoadMaster’ı etkileyen kritik işletim sistemi komut enjeksiyonu da dahil olmak üzere üç yeni kusur ekledi.
Rhino Security Labs tarafından keşfedilen ve CVE-2024-1212 olarak takip edilen kusur, 21 Şubat 2024’te yayınlanan bir güncellemeyle giderildi. Ancak bu, onun vahşi doğada aktif olarak kullanıldığına dair ilk rapor.
Kusurun açıklamasında “Progress Kemp LoadMaster, kimliği doğrulanmamış, uzak bir saldırganın LoadMaster yönetim arayüzü aracılığıyla sisteme erişmesine olanak tanıyan ve keyfi sistem komutlarının yürütülmesine olanak tanıyan bir işletim sistemi komut enjeksiyon güvenlik açığı içeriyor” ifadesine yer veriliyor.
CVE-2024-1212 (CVSS v3.1 puanı: 10.0, “kritik”), 7.2.48.10’dan önceki LoadMaster 7.2.48.1, 7.2.54.8’den önceki 7.2.54.0 ve 7.2.59.2’den önceki 7.2.55.0 sürümlerini etkiler.
LoadMaster, büyük kuruluşlar tarafından uygulama performansını optimize etmek, ağ trafiğini yönetmek ve yüksek hizmet kullanılabilirliği sağlamak için kullanılan bir uygulama dağıtım denetleyicisi (ADC) ve yük dengeleme çözümüdür.
CISA, ürünü kullanan federal kuruluşlara, mevcut güncellemeleri ve azaltımları 9 Aralık 2024’e kadar uygulamaları veya kullanmayı bırakmaları talimatını verir.
Şu anda aktif istismar faaliyeti hakkında hiçbir ayrıntı yayınlanmadı ve fidye yazılımı kampanyalarındaki istismarının durumu bilinmiyor olarak işaretlendi.
CISA’nın KEV’e eklediği diğer iki kusur ise sırasıyla CVE-2024-0012 ve CVE-2024-9474, kimlik doğrulama atlama ve işletim sistemi komut ekleme kusurlarıdır ve Palo Alto Networks PAN-OS Yönetim Arayüzünü etkilemektedir.
Progress Software yakın zamanda LoadMaster ürünlerinde uzaktaki saldırganların cihazda rastgele komutlar yürütmesine olanak tanıyan bir başka maksimum önem derecesine sahip kusuru düzeltti.
CVE-2024-7591 olarak tanımlanan kusur, kimliği doğrulanmamış, uzaktaki bir saldırganın özel hazırlanmış bir HTTP isteği kullanarak LoadMaster’ın yönetim arayüzüne erişmesine olanak tanıyan uygunsuz bir giriş doğrulama sorunu olarak sınıflandırılıyor.
CVE-2024-7591, LoadMaster sürüm 7.2.60.0 ve önceki tüm sürümlerin yanı sıra MT Hypervisor sürüm 7.1.35.11 ve önceki tüm sürümleri de etkiler.
Bununla birlikte, güvenli bir sürüme yükseltme yapmak isteyen sistem yöneticilerinin, CVE-2024-7591’in aktif kullanımı henüz gözlemlenmemiş olsa bile, LoadMaster’daki maksimum önem derecesine sahip kusurların her ikisini de gideren bir sürüme geçmeleri gerekmektedir.