CVE-2024-7591 olarak tanımlanan bir güvenlik açığı, LoadMaster’ın tüm sürümlerini ve LoadMaster Çoklu Kiracı (MT) hipervizörünü etkileyerek ifşa edildi. LoadMaster güvenlik açığı kritiktir çünkü yetkisiz uzak saldırganların, LoadMaster’ın yönetim arayüzündeki kusurlardan yararlanarak keyfi sistem komutları yürütmesine olanak tanıyabilir.
Bildirilen bir istismar veya müşteriler üzerinde doğrudan bir etki olmamasına rağmen, tüm LoadMaster kullanıcıları bu sorunu derhal ele almalıdır. Riskleri azaltmak ve sistemlerinin güvenliğini artırmak için, kullanıcıların LoadMaster uygulamalarını gecikmeden yükseltmeleri şiddetle tavsiye edilir.
LoadMaster Güvenlik Açığının Ayrıntıları
CVE-2024-7591 olarak belirtilen LoadMaster güvenlik açığı, kimliği doğrulanmamış uzak saldırganların özel olarak hazırlanmış HTTP istekleri göndermesine olanak tanıyan ciddi bir güvenlik açığıdır. Bu istekler, etkilenen LoadMaster sistemlerinde keyfi sistem komutlarını yürütmek için güvenlik açığından yararlanabilir. Birincil sorun, yönetim arayüzüne gönderilen isteklerin yetersiz giriş temizliğinden kaynaklanmaktadır.
Bu LoadMaster açığını gidermek için, LoadMaster geliştirme ekibi yetkisiz komut yürütmeyi önlemek için kullanıcı girdisini temizleyerek bir düzeltme uyguladı. Bu güvenlik iyileştirmesi, açığı kapatmayı ve sistemleri olası saldırılardan korumayı amaçlıyor.
Sistemlerini bu güvenlik açığına karşı korumak için kullanıcılar en son güvenlik güncellemesini uygulamalıdır. XML doğrulama dosyası içeren eklenti paketi, etkilenen tüm LoadMaster ve LoadMaster Multi-Tenant (MT) hypervisor sürümleri için kullanılabilir. Ayrıntılar aşağıdaki gibidir:
Etkilenen Sürümler:
- LoadMaster: 7.2.60.0 ve önceki tüm sürümler
- Çoklu Kiracı Hipervizörü: 7.1.35.11 ve önceki tüm sürümler
Yama Uygulanmış Sürümler:
- XML doğrulama dosyası içeren son eklenti paketi 3 Eylül 2024’te yayınlandı.
LoadMaster Güvenlik Açığını Azaltmaya Yönelik Kurulum Talimatları
Kullanıcıların, sağlanan bağlantıları kullanarak eklenti paketini indirmeleri ve Sistem Yapılandırması > Sistem Yönetimi > Yazılım Kullanıcı Arayüzünü Güncelle sayfasından yüklemeleri önerilir. Bu güncelleştirmenin yüklenmesi hem bireysel LoadMaster Sanal Ağ İşlevleri (VNF’ler) hem de Çoklu Kiracı hipervizörü veya Yönetici düğümü için gereklidir.
Hemen yamanın uygulanmasının ötesinde, kullanıcıların kapsamlı güvenlik güçlendirme yönergelerini takip etmeleri de önerilir. Bu yönergeler, sistem savunmalarını yükseltmek ve olası güvenlik açıklarını azaltmak için daha fazla önlem sağlar. Mevcut destek sözleşmeleri olan kullanıcılar, müşteri topluluğunda yeni bir Teknik Destek vakası açarak yardım isteyebilir.
Aktif bir destek sözleşmesi olmayanlar için, daha fazla yardım için bir Satış Hesap Yöneticisi ile iletişime geçmeniz önerilir. Önerilen güncellemeleri uygulayarak ve güvenlik en iyi uygulamalarına bağlı kalarak, LoadMaster kullanıcıları sistemlerinin güvenliğini ve dayanıklılığını artırabilirler.