Yönetim ve Risk Yönetimi, Ağ Performans İzleme ve Tanılama, Yama Yönetimi
Acil Düzeltme Uzaktan Kod Çalıştırmaya İzin Veren Kritik Kusuru Gideriyor
Prajeet Nair (@prajeetskonuşuyor) •
9 Eylül 2024
Progress Software, bilgisayar korsanlarının uzaktan saldırılar başlatmak için kullanabileceği kritik bir güvenlik açığını gidermek üzere Perşembe günü acil bir yama yayınladı.
Ayrıca bakınız: Gartner 2024 Sihirli Dörtgen: Kurumsal Kablolu ve Kablosuz LAN Altyapısı
Güvenlik güncelleştirmesi, LoadMaster ve LoadMaster Multi-Tenant Hypervisor’ın tüm sürümlerini etkileyen CVE-2024-7591’i ele alıyor.
LoadMaster, yük dengeleme, SSL boşaltma ve WAF aracılığıyla uygulama performansını, ölçeklenebilirliğini ve güvenliğini artıran bir uygulama dağıtım denetleyicisidir. LoadMaster Multi-Tenant Hypervisor, birden fazla istemci için yüksek verim, ağ bağlantı noktası yoğunluğu ve güvenli, izole ortamlar sağlayan çok kiracılı ortamlar için tasarlanmış bir sürümdür.
Kritik güvenlik açığı uzaktan kod yürütme hatası olarak sınıflandırılır ve CVSS ölçeğinde maksimum ciddiyet puanı 10,0’dır. Kimliği doğrulanmamış uzak saldırganların özel olarak hazırlanmış HTTP istekleri göndererek keyfi sistem komutları yürütmesine izin verebilir.
Progress Software, siber suçlu grubunun Massachusetts’teki MOVEit dosya aktarım yazılımındaki sıfır günlük bir güvenlik açığını istismar etmesiyle başlayan 2023 Anma Günü toplu bilgisayar korsanlığı olayının merkezindeydi. Son sayıma göre sürpriz siber saldırı 2.773 kuruluşu etkiledi. Saldırı, Progress tarafından yapılanlar gibi uç cihazları içeren bir dizi olayın bir parçasıydı (bkz: Edge ve Altyapı Cihazlarına Yönelik Saldırılarda Artış).
Bu en yeni Progress açığının aktif olarak kullanıldığına dair bir rapor olmasa da şirket, tüm LoadMaster müşterilerini yamayı derhal yüklemeye şiddetle teşvik ettiğini söyledi.
Güvenlik açığı, uygunsuz giriş doğrulamasından kaynaklanır. LoadMaster yönetim arayüzüne yönelik hazırlanmış bir HTTP isteği, yetkisiz erişime, sistemin tamamının tehlikeye atılmasına, veri hırsızlığına, hizmet kesintisine veya tehlikeye atılan sistemin ağ içinde daha fazla saldırı için fırlatma rampası olarak kullanılmasına neden olabilir.
Güvenlik açığı, LoadMaster sanal ağ işlevlerini ve MT hipervizör yönetici düğümünü etkiler. Yama, keyfi komut yürütmeyi önlemek için HTTP isteklerinde kullanıcı girdisini temizler.
Müşteriler, ürünün desteği sona ermiş olsa bile Progress Software’in destek portalından eklenti yamasını indirip kurabilirler.