Devam eden Software’in LoadMaster uygulamasında, potansiyel olarak uzak saldırganların sistem komutlarını yürütmesine veya hassas dosyalara erişmesine izin veren bir dizi kritik güvenlik açıklığı tanımlanmıştır.
CVE-2024-56131, CVE-2024-56132, CVE-2024-56133, CVE-2024-56134 ve CVE-2024-56135, çok kireçli yükleyen (MT) konuşlandırmalar dahil tüm mevcut yükler sürümlerini etkiler, Kullanıcılar için acil yama danışmanlığı.
İlerleme yazılımı, bu güvenlik açıklarının aktif istismarlarının bildirilmediğini doğrulamıştır. Ancak, ortaya çıkan riskler nedeniyle şirket, tüm kullanıcıları yük yöneticisi uygulamalarını derhal güncellemeye şiddetle çağırıyor.
Güvenlik açıklarının detayları
- Güvenlik Açıkları CVE-2024-56131, CVE-2024-56132, CVE-2024-56133 ve CVE-2024-56135, yönetim arayüzüne erişen ve özel olarak hazırlanmış HTTP talepleri yayınlamak için başarıyla kimlik doğrulama yapan saldırganları etkinleştirin. Bu talepler, kötü niyetli aktörlerin etkilenen sunucularda keyfi sistem komutları yürütmesine izin verebilir.
- CVE-2024-56134 ise, kimlik doğrulamalı saldırganların benzer bir teknik kullanarak sistemdeki keyfi dosyaların içeriğini indirmesine izin verir.
Bu kusurları azaltmak için Progress Software, keyfi sistem komutlarının ve yetkisiz dosya erişiminin yürütülmesini önlemek için giriş dezenfekte önlemleri uygulamıştır.
Yama sürüm detayları
İlerleme yazılımı, bu güvenlik açıklarını ele almak için yamalı ürün yazılımı sürümleri yayınladı. Kullanıcılar sabit sürümlere hemen yükseltmeye teşvik edilir:
| Ürün | Etkilenen sürümler | Yamalı versiyonlar | Yayın tarihi |
| Yük müdürü | 7.2.55.0 ila 7.2.60.1 | 7.2.61.0 (GA) | 5 Şubat 2025 |
| Yük müdürü | 7.2.49.0 ila 7.2.54.12 | 7.2.54.13 (LTSF) | 5 Şubat 2025 |
| Yük müdürü | 7.2.48.12 ve önceki sürümler | LTSF/GA’ya yükseltme | 5 Şubat 2025 |
| Çok kiracılı yük müdürü | 7.1.35.12 ve önceki sürümler | 7.1.35.13 (GA) | 5 Şubat 2025 |
Çok kiracılı (MT) hipervizörler ve somut yük yöneticisi Sanal Ağ Fonksiyonları (VNF’ler) de savunmasızdır ve aynı güncellemeleri gerektirir.
Sistemlerini güvence altına almak için müşteriler, en son ürün yazılımı sürümünü LoadMaster Destek Portalından derhal indirmeli ve şirketin bilgi tabanı makalesinde detaylandırılan yükseltme talimatlarını izlemelidir.
Ayrıca, Progress Software, sağlam koruma için güvenlik sertleştirme yönergelerine uyulmasını önerir.
Daha fazla yardım için, etkilenen müşterilere LoadMaster müşteri topluluğu aracılığıyla bir teknik destek durumu açmaları tavsiye edilir.
Bu kritik güncelleme, potansiyel tehditleri önlemek için güncel güvenlik önlemlerinin sürdürülmesinin öneminin altını çizmektedir.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free