Perangkat lunak kemajuan telah membahas beberapa kelemahan keamanan tingkat tinggi dalam perangkat lunak LoadMaster yang dapat dieksploitasi oleh aktor jahat untuk menjalankan perintah sistem yang sewenang-wenang atau mengunduh file apa pun dari sistem.
KEMP LoadMaster adalah pengontrol pengiriman aplikasi berkinerja tinggi (ADC) dan penyeimbang beban yang menyediakan ketersediaan, skalabilitas, kinerja, dan keamanan untuk aplikasi dan situs web yang sangat penting.
Kerentanan yang diidentifikasi tercantum di bawah ini –
- CVE-2024-56131, CVE-2024-56132, CVE-2024-56133, dan CVE-2024-56135 (Skor CVSS: 8.4) – Satu set kerentanan validasi input input yang tidak tepat yang memungkinkan aktor jahat jarak jauh yang mendapatkan akses ke antarmuka manajemen Loadmaster dan berhasil mengotentikasi untuk menjalankan perintah sistem yang sewenang -wenang melalui permintaan HTTP yang dibuat dengan cermat
- CVE-2024-56134 (Skor CVSS: 8.4) – Kerentanan validasi input yang tidak tepat yang memungkinkan aktor jahat jarak jauh yang mendapatkan akses ke antarmuka manajemen LoadMaster dan berhasil mengotentikasi untuk mengunduh konten file apa pun pada sistem melalui permintaan HTTP yang dibuat dengan cermat
Versi perangkat lunak berikut dipengaruhi oleh kekurangan –
- Versi LoadMaster dari 7.2.55.0 hingga 7.2.60.1 (inklusif) – ditetapkan dalam 7.2.61.0 (GA)
- Versi LoadMaster dari 7.2.49.0 hingga 7.2.54.12 (inklusif) – ditetapkan dalam 7.2.54.13 (LTSF)
- LoadMaster Versi 7.2.48.12 dan Prior – Tingkatkan ke LTSF atau GA
- Multi -tenant LoadMaster Versi 7.1.35.12 dan Sebelum – ditetapkan dalam 7.1.35.13 (GA)
Perangkat lunak kemajuan mencatat bahwa mereka tidak memiliki bukti bahwa kerentanan yang disebutkan di atas telah dieksploitasi di alam liar. Yang mengatakan, dengan cacat yang sebelumnya diungkapkan yang dipersenjatai oleh aktor ancaman di masa lalu, penting bagi pelanggan menerapkan tambalan terbaru untuk perlindungan optimal.
