Progress Software đã phát hành bản vá khẩn cấp cho lỗ hổng bảo mật có mức độ nghiêm trọng tối đa (điểm CVSS 10/10) cho phép kẻ tấn công thực thi lệnh từ xa, ảnh hưởng đến các sản phẩm LoadMaster và LoadMaster Multi-Tenant (MT) Hypervisor.
Lỗ hổng có định danh CVE-2024-7591, được phân loại là vấn đề xác thực đầu vào không đúng cách, cho phép kẻ tấn công từ xa chưa được xác thực truy cập vào giao diện quản lý của LoadMaster thông qua yêu cầu HTTP độc hại.
Việc thiếu kiểm soát dữ liệu đầu vào của người dùng cũng có thể cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý trên các thiết bị (endpoint) dễ bị tấn công.
Lỗ hổng hiện đã được khắc phục bằng cách kiểm tra, lọc dữ liệu do người dùng người cung cấp để giảm thiểu việc thực thi các lệnh hệ thống tùy ý.
LoadMaster là bộ điều khiển phân phối ứng dụng (ADC) và giải pháp cân bằng tải được các tổ chức lớn sử dụng để tối ưu hóa hiệu suất ứng dụng, quản lý lưu lượng mạng và đảm bảo tính khả dụng cao của dịch vụ.
MT Hypervisor là phiên bản của LoadMaster được thiết kế cho môi trường nhiều người thuê (multi-tenant), cho phép nhiều chức năng mạng ảo chạy trên cùng một phần cứng.
CVE-2024-7591 ảnh hưởng đến các phiên bản LoadMaster từ 7.2.60.0 trở về trước và MT Hypervisor từ 7.1.35.11 trở về trước. Các nhánh Hỗ trợ dài hạn (LTS) và Hỗ trợ dài hạn có tính năng (LTSF) cũng bị ảnh hưởng.
Để khắc phục lỗ hổng này, Progress đã phát hành một tiện ích bổ sung có thể cài đặt trên bất kỳ phiên bản dễ bị tấn công nào, bao gồm cả các phiên bản cũ hơn.
Tuy nhiên, bản vá không áp dụng cho phiên bản miễn phí của LoadMaster, do đó người dùng phiên bản này nên nâng cấp lên các phiên bản được hỗ trợ vá để được bảo vệ trước các mối đe dọa liên quan đến lỗ hổng.
Progress Software cho biết họ chưa nhận được bất kỳ báo cáo nào về việc khai thác lỗ hổng bảo mật này kể từ thời điểm công bố bản tin.
Tuy nhiên, tất cả người dùng LoadMaster được khuyến nghị thực hiện hành động thích hợp để bảo vệ môi trường của mình trước khả năng bị tấn công, bao gồm cài đặt tiện ích bổ sung và triển khai các biện pháp tăng cường bảo mật do nhà cung cấp khuyến nghị.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | SonicWall đã tiết lộ một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến SonicOS mới được khắc phục gần đây, có thể đã bị khai thác, do đó người dùng phải áp dụng các bản vá càng sớm càng tốt để giảm thiểu các rủi ro.
Tín nhiệm mạng | Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến Tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật cho hệ điều hành Android để giải quyết một lỗ hổng đã biết trước đó và đang bị tin tặc khai thác trong thực tế
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong hệ thống an ninh hàng không quan trọng, cho phép những đối tượng không có thẩm quyền có thể vượt qua khâu kiểm tra an ninh tại sân bay và xâm nhập vào buồng lái máy bay.
Tín nhiệm mạng | D-Link cảnh báo rằng bốn lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến tất cả các phiên bản phần cứng và phần mềm của bộ định tuyến DIR-846W sẽ không được khắc phục vì các sản phẩm này hiện không còn được hỗ trợ.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
