Търсене
Close this search box.

Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) добави три нови недостатъка в каталога си за известни експлоатирани уязвимости (KEV), включително критично инжектиране на команда в операционната система, което засяга Progress Kemp LoadMaster.

Недостатъкът, открит от Rhino Security Labs и проследен като CVE-2024-1212, беше отстранен чрез актуализация, публикувана на 21 февруари 2024 г. Това обаче е първият доклад за активна експлоатация.

„Progress Kemp LoadMaster съдържа уязвимост за инжектиране на команда в операционната система, която позволява на неавтентифициран, отдалечен нападател да получи достъп до системата чрез интерфейса за управление на LoadMaster, което позволява изпълнението на произволна системна команда“, гласи описанието на дефекта.

CVE-2024-1212 (CVSS v3.1 оценка: 10.0, „критичен“) засяга версиите на LoadMaster 7.2.48.1 преди 7.2.48.10, 7.2.54.0 преди 7.2.54.8 и 7.2.55.0 преди 7.2.59.2.

LoadMaster е контролер за доставка на приложения (ADC) и решение за балансиране на натоварването, използвано от големи организации за оптимизиране на производителността на приложенията, управление на мрежовия трафик и осигуряване на висока наличност на услугите.

CISA нарежда на федералните организации, които използват продукта, да приложат наличните актуализации и смекчаващи мерки до 9 декември 2024 г. или да спрат да го използват.

Към момента не са публикувани подробности за активната дейност по експлоатация, а статусът на използването му в кампании за откуп е отбелязан като неизвестен.

Другите два недостатъка, добавени от CISA към KEV, са CVE-2024-0012 и CVE-2024-9474, съответно недостатъци в заобикалянето на удостоверяването и инжектирането на команди в операционната система, които засягат интерфейса за управление PAN-OS на Palo Alto Networks.

Progress Software наскоро отстрани друг недостатък с максимална тежест в продуктите LoadMaster, който позволява на отдалечени атакуващи да изпълняват произволни команди на устройството.

Идентифициран като CVE-2024-7591, недостатъкът е категоризиран като проблем с неправилно валидиране на входни данни, позволяващ на неавтентифициран отдалечен нападател да получи достъп до интерфейса за управление на LoadMaster чрез специално създадена HTTP заявка.

CVE-2024-7591 засяга LoadMaster версия 7.2.60.0 и всички предишни версии, както и MT Hypervisor версия 7.1.35.11 и всички предишни версии.

Въпреки това системните администратори, които искат да преминат към безопасна версия, трябва да преминат към издание, което отстранява и двата недостатъка с максимална тежест в LoadMaster, дори ако все още не е наблюдавана активна експлоатация за CVE-2024-7591.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
Бъдете социални
Още по темата
11/12/2024

Atlassian и Splunk кърпят ...

Във вторник Atlassian и Splunk обявиха...
11/12/2024

SAP обяви пускането на 13 ...

Производителят на корпоративен софтуер SAP обяви...
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!