Progress yazılımı, LoadMaster yazılımında, keyfi sistem komutlarını yürütmek veya sistemden herhangi bir dosyayı indirmek için kötü niyetli aktörler tarafından kullanılabilecek birden fazla yüksek şiddetli güvenlik kusurunu ele almıştır.
Kemp LoadMaster, iş açısından kritik uygulamalar ve web siteleri için kullanılabilirlik, ölçeklenebilirlik, performans ve güvenlik sağlayan yüksek performanslı bir uygulama dağıtım denetleyicisi (ADC) ve yük dengeleyicidir.
Belirlenen güvenlik açıkları aşağıda listelenmiştir –
- CVE-2024-56131, CVE-2024-56132, CVE-2024-56133 ve CVE-2024-56135 (CVSS Puanları: 8.4) – Yükmasadinin yönetim arayüzüne erişen ve dikkatle hazırlanmış bir HTTP isteği aracılığıyla keyfi sistem komutlarını yürütmek için başarılı bir şekilde kimlik doğrulaması sağlayan uzaktan kötü niyetli aktörlere izin veren bir dizi uygunsuz giriş doğrulama güvenlik açıkları kümesi.
- CVE-2024-56134 (CVSS Puanı: 8.4) – Loadmaster’ın yönetim arayüzüne erişen ve dikkatlice hazırlanmış bir HTTP isteği aracılığıyla sistemdeki herhangi bir dosyanın içeriğini indirmek için başarılı bir şekilde kimlik doğrulaması yapan uzaktan kötü niyetli aktörler sağlayan uygunsuz bir giriş doğrulama güvenlik açığı
Yazılımın aşağıdaki sürümleri kusurlardan etkilenir –
- 7.2.55.0 ila 7.2.60.1 (dahil) – 7.2.61.0 (ga)
- 7.2.49.0 ila 7.2.54.12 arası LoadMaster sürümleri (dahil) – 7.2.54.13 (LTSF)
- LoadMaster Sürüm 7.2.48.12 ve Prior – LTSF veya GA’ya yükseltme
- Çok Kireli Yükmaster Sürüm 7.1.35.12 ve Prior – 7.1.35.13 (GA) ‘da sabitlendi
İlerleme yazılımı, yukarıda belirtilen güvenlik açıklarından herhangi birinin vahşi doğada kullanıldığına dair bir kanıt olmadığını belirtmiştir. Bununla birlikte, geçmişte tehdit aktörleri tarafından silahlandırılan daha önce açıklanmış kusurlarla, müşterilerin en son yamaları optimum koruma için uygulamaları önemlidir.