.webp "Kritik İlerleme LoadMaster Güvenlik Açığı Saldırganların Keyfi Kod Çalıştırmasına İzin Veriyor")
Tüm LoadMaster sürümleri ve LoadMaster Çoklu Kiracı (MT) hipervizörü dahil olmak üzere, LoadMaster ürün serisinde kritik bir güvenlik açığı tespit edildi.
CVE-2024-7591 olarak kataloglanan bu güvenlik açığı, kimliği doğrulanmamış uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesine olanak tanıyabilir.
Her ne kadar bu güvenlik açığının kötüye kullanıldığına dair bugüne kadar herhangi bir bildirim yapılmamış olsa da, müşterilerimizden sistemlerini güvence altına almak için derhal harekete geçmeleri isteniyor.
CVE-2024-7591’i Anlamak
Söz konusu güvenlik açığı, CVE-2024-7591, LoadMaster yönetim arayüzünde uygunsuz giriş doğrulamasından kaynaklanmaktadır. Bu arayüze erişimi olan bir saldırgan, keyfi sistem komutlarının yürütülmesini sağlayan özel olarak hazırlanmış bir HTTP isteği gönderebilir.
Bu kusur tüm sistemin güvenliğini tehlikeye atabilir ve kullanıcıların sorunu derhal ele alması zorunlu hale gelir. Güvenlik açığı, LoadMaster’ın 7.2.60.0’a kadar olan tüm sürümlerini ve Multi-Tenant Hypervisor’ın 7.1.35.11’e kadar olan sürümlerini etkiler.
Bu istismar, ayrı ayrı örneklenen LoadMaster Sanal Ağ İşlevlerini (VNF’ler) ve MT hipervizörünü veya Yönetici düğümünü hedef alır.
Bu güvenlik açığının oluşturduğu riski azaltmak için Progress, kullanıcı girdilerini temizleyecek ve keyfi komutların yürütülmesini engelleyecek şekilde tasarlanmış bir eklenti paketi yayınladı.
XML doğrulama dosyası içeren bu yama, 3 Eylül 2024’te, birimin desteğinin sona ermiş olup olmamasına bakılmaksızın, LoadMaster’ın etkilenen tüm sürümleri için kullanıma sunuldu.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Kullanıcıların bu eklenti paketini hemen indirip yüklemeleri şiddetle tavsiye edilir. Yükleme, Sistem Yapılandırması > Sistem Yönetimi > Yazılım Kullanıcı Arayüzünü Güncelle sayfasından gerçekleştirilebilir.
Ayrıntıları ve Önerileri Güncelle
Aşağıdaki tabloda etkilenen ve yama uygulanan sürümler özetlenmiştir:
| Ürün | Etkilenen Sürümler | Yamalı Sürümler | Yayın tarihi |
| Yük Ustası | 7.2.60.0 ve öncesi | Eklenti Paketi | 03 Eyl 2024 |
| Çoklu Kiracı Hipervizörü | 7.1.35.11 ve öncesi | Eklenti Paketi | 03 Eyl 2024 |
Progress, yamanın uygulanmasına ek olarak tüm müşterilerinin sistemlerini daha fazla korumak için güvenlik güçlendirme yönergelerini takip etmelerini öneriyor.
Bu kılavuzlar, LoadMaster ortamlarının güvenliğini sağlamak ve olası güvenlik açıklarını en aza indirmek için en iyi uygulamaları sağlar.
Müşteri Danışmanlığı ve Desteği
Bu güvenlik açığının henüz doğrulanmış bir istismarı olmasa da Progress, müşteri güvenliğini sağlamak için proaktif bir yaklaşım benimsiyor.
Tüm kullanıcılara, önemli ürün gelişmeleri hakkında zamanında güncellemeler almak için Destek Portalı üzerinden duyuru bildirimlerine abone olmaları öneriliyor.
Bu konuyla ilgili soruları veya endişeleri olanlar için Progress, geçerli bir destek sözleşmesi olan tüm LoadMaster müşterilerine teknik destek sunmaktadır.
Aktif bir destek sözleşmesi olmayan müşterilerimizin yardım için Satış Hesap Yöneticileriyle iletişime geçmeleri önerilir.
CVE-2024-7591’in keşfi, sağlam güvenlik protokollerini sürdürmenin ve olası güvenlik açıkları hakkında bilgi sahibi olmanın önemini vurguluyor.
LoadMaster kullanıcıları, bu sorunu derhal ele alarak ve önerilen güvenlik uygulamalarını izleyerek sistemlerini olası tehditlere karşı koruyabilirler.
Siber güvenlik alanı geliştikçe, dijital varlıkları korumak için dikkatli ve proaktif kalmak hayati önem taşıyor.
Progress’in bu güvenlik açığına verdiği hızlı yanıt, müşteri güvenliğine olan bağlılığını ve ürünlerinin dayanıklılığını artırma yönündeki sürekli çabalarını ortaya koyuyor.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!