Progress Software, uzaktan komut yürütülmesine izin veren LoadMaster ürünlerindeki kritik 10/10 şiddetindeki bir güvenlik açığı (CVE-2024-7591) için acil bir yama yayınladı. Kullanıcıların olası saldırıları önlemek için derhal güncelleme yapmaları isteniyor.
Uygulama dağıtımı ve yönetimi için yazılım çözümlerinin önde gelen sağlayıcısı olan Progress Software, yakın zamanda LoadMaster ve LoadMaster Multi-Tenant (MT) Hypervisor ürünlerini etkileyen kritik bir güvenlik açığı için acil bir düzeltme yayınladı.
LoadMaster Nedir?
LoadMaster, Kemp Technologies tarafından geliştirilen bir yük dengeleyici ve uygulama dağıtım denetleyicileri (ADC) ailesidir. Bu cihazlar, ağ trafiğini birden fazla sunucuya dağıtarak web uygulamalarının ve hizmetlerinin performansını, ölçeklenebilirliğini ve kullanılabilirliğini iyileştirmek için kullanılır. Kemp Technologies, Eylül 2021’de Progress Software tarafından satın alındı.
10/10 CVSS puanı
CVE-2024-7591 olarak tanımlanan güvenlik açığı, Common Vulnerability Scoring System (CVSS)’de 10 üzerinden 10 önem derecesi nedeniyle oldukça tehlikeli olarak değerlendiriliyor. Bu derecelendirme, güvenlik açığının kritik olduğu ve etkilenen sistemlerin kontrolünü ele geçirmeye çalışan kimliği doğrulanmamış uzak saldırganlar tarafından kolayca istismar edilebileceği anlamına geliyor.
Bu kusur, LoadMaster ürünlerinin yönetim arayüzünde yer alır ve saldırganların cihazda keyfi sistem komutlarının yürütülmesine yol açabilecek özel olarak hazırlanmış HTTP istekleri göndermesine olanak tanır. Bu, yük dengeleme ve ağ yönetimi için LoadMaster’a güvenen kuruluşlar için önemli riskler oluşturur.
Etkilenen Ürünler
Güvenlik açığı, en son sürümler hariç, LoadMaster ve LoadMaster Multi-Tenant Hypervisor’ın tüm sürümlerini etkiler. Müşteriler, Progress Software’in destek portalından bir eklenti paketi indirerek gerekli güncellemeyi edinebilirler. Eklenti paketi, XML doğrulaması için bir dosya içerir ve artık desteklenmeyenler de dahil olmak üzere herhangi bir LoadMaster sürümüne yüklenebilir.
Acil durum düzeltmesini uygulamanın yanı sıra, kuruluşlar ayrıca güvenlik güçlendirme yönergelerini takip etmeli ve yönetim arayüzüne erişimi güvenilir IP adresleriyle sınırlamalıdır. Bu, yetkisiz erişim ve olası istismar olasılığını en aza indirmeye yardımcı olacaktır.
Progress Software, şu ana kadar bu güvenlik açığının istismar edildiğine dair herhangi bir olay bildirmedi. Ancak şirket, LoadMaster ürünlerinin tüm kullanıcılarına olası tehditleri azaltmak için sistemlerini en kısa sürede yükseltmeleri çağrısında bulunuyor.
Neden Şimdi Harekete Geçmelisiniz
Siber güvenlik firması Sectigo’da Kıdemli Üye olan Jason Soroko, bu kusuru gidermenin aciliyetini vurguladı. LoadMaster’ın kurumsal ortamlarda trafiği dengelemek için yaygın olarak kullanılması göz önüne alındığında, bu güvenlik açığını düzeltmemenin yıkıcı sonuçlara yol açabileceğini belirtti.
Soroko ayrıca şirketin MOVEit ihlalinin ardından yaşadığı zorluklara da işaret ederek, bu yeni sorunun Progress Software’i daha fazla güvenlik riskine maruz bırakabileceğini sözlerine ekledi.
“Progress Software’in LoadMaster ürünlerindeki CVE-2024-7591 güvenlik açığı, 10/10 CVSS puanı nedeniyle oldukça kritiktir ve güvenlik ekipleri acil düzeltmeyi derhal uygulamalı, güvenlik açığı bulunan sistemleri güvenilmeyen ağlardan izole etmeli ve yönetim arayüzüne erişimi yalnızca güvenilir IP’lerle sınırlamalıdır.“ Soroko tavsiye etti.
İLGİLİ KONULAR
- Sahte Popüler Yazılım Reklamları Yeni MadMxShell Arka Kapısını Sunuyor
- Popüler Dosya Transfer Yazılımı CrushFTP Zero-Day Exploit’ine Maruz Kaldı
- TDECU Veri İhlali: 500.000’den Fazla Üye MOVEit Saldırısından Etkilendi
- StormBamboo, İSS’leri Hedef Alıyor, Yazılım Güncellemeleri Aracılığıyla Kötü Amaçlı Yazılım Yayıyor
- Fickle Stealer, Kripto ve Tarayıcı Verilerini Çalmak İçin Yazılım Açıklarını Kullanıyor