🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND tỉnh Phú Yên đã đăng ký tín nhiệm. 🔥                    🔥 Liên đoàn Lao động tỉnh Bà Rịa - Vũng Tàu đã đăng ký tín nhiệm. 🔥                    🔥 Công an thành phố Thái Nguyên đã đăng ký tín nhiệm. 🔥                   

Phát hiện lỗ hổng RCE đặc biệt nghiêm trọng trong Progress LoadMaster - Kiểm tra và khắc phục ngay!

09/09/2024

Progress Software đã phát hành bản vá khẩn cấp cho lỗ hổng bảo mật có mức độ nghiêm trọng tối đa (điểm CVSS 10/10) cho phép kẻ tấn công thực thi lệnh từ xa, ảnh hưởng đến các sản phẩm LoadMaster và LoadMaster Multi-Tenant (MT) Hypervisor.

Lỗ hổng có định danh CVE-2024-7591, được phân loại là vấn đề xác thực đầu vào không đúng cách, cho phép kẻ tấn công từ xa chưa được xác thực truy cập vào giao diện quản lý của LoadMaster thông qua yêu cầu HTTP độc hại.

Việc thiếu kiểm soát dữ liệu đầu vào của người dùng cũng có thể cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý trên các thiết bị (endpoint) dễ bị tấn công.

Lỗ hổng hiện đã được khắc phục bằng cách kiểm tra, lọc dữ liệu do người dùng người cung cấp để giảm thiểu việc thực thi các lệnh hệ thống tùy ý.

LoadMaster là bộ điều khiển phân phối ứng dụng (ADC) và giải pháp cân bằng tải được các tổ chức lớn sử dụng để tối ưu hóa hiệu suất ứng dụng, quản lý lưu lượng mạng và đảm bảo tính khả dụng cao của dịch vụ.

MT Hypervisor là phiên bản của LoadMaster được thiết kế cho môi trường nhiều người thuê (multi-tenant), cho phép nhiều chức năng mạng ảo chạy trên cùng một phần cứng.

CVE-2024-7591 ảnh hưởng đến các phiên bản LoadMaster từ 7.2.60.0 trở về trước và MT Hypervisor từ 7.1.35.11 trở về trước. Các nhánh Hỗ trợ dài hạn (LTS) và Hỗ trợ dài hạn có tính năng (LTSF) cũng bị ảnh hưởng.

Để khắc phục lỗ hổng này, Progress đã phát hành một tiện ích bổ sung có thể cài đặt trên bất kỳ phiên bản dễ bị tấn công nào, bao gồm cả các phiên bản cũ hơn.

Tuy nhiên, bản vá không áp dụng cho phiên bản miễn phí của LoadMaster, do đó người dùng phiên bản này nên nâng cấp lên các phiên bản được hỗ trợ vá để được bảo vệ trước các mối đe dọa liên quan đến lỗ hổng.

Progress Software cho biết họ chưa nhận được bất kỳ báo cáo nào về việc khai thác lỗ hổng bảo mật này kể từ thời điểm công bố bản tin.

Tuy nhiên, tất cả người dùng LoadMaster được khuyến nghị thực hiện hành động thích hợp để bảo vệ môi trường của mình trước khả năng bị tấn công, bao gồm cài đặt tiện ích bổ sung và triển khai các biện pháp tăng cường bảo mật do nhà cung cấp khuyến nghị.

Nguồn: bleepingcomputer.com

scrolltop