Ευπάθεια στο LoadMaster επιτρέπει στους χάκερς να εκτελούν αυθαίρετο κώδικα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια στο LoadMaster επιτρέπει στους χάκερς να εκτελούν αυθαίρετο κώδικα
https://www.secnews.gr/617087/eupatheia-sto-loadmaster-epitrepei-thn-ektelesh-kakovoulou-kwdika/
Sep 6th 2024, 12:59
Μια κρίσιμη ευπάθεια ανακαλύφθηκε σε προϊόντα LoadMaster, συμπεριλαμβανομένων όλων των εκδόσεων LoadMaster και του LoadMaster Multi-Tenant, η οποία επιτρέπει στους χάκερς την εκτέλεση αυθαίρετου κώδικα.
Αυτή η ευπάθεια, που καταγράφεται ως CVE-2024-7591, θα μπορούσε να επιτρέψει σε μη επαληθευμένους, απομακρυσμένους χάκερς να εκτελέσουν αυθαίρετο κώδικα σε επηρεαζόμενα συστήματα. Αν και έως σήμερα δεν έχουν αναφερθεί περιπτώσεις εκμετάλλευσης αυτής της ευπάθειας, οι πελάτες καλούνται να λάβουν άμεσα μέτρα για την προστασία της ασφάλειας των συστημάτων τους.
Κατανόηση του CVE-2024-7591
Η εν λόγω ευπάθεια, CVE-2024-7591, προκύπτει από ακατάλληλη επικύρωση εισόδου στη διεπαφή διαχείρισης LoadMaster. Ένας εισβολέας με πρόσβαση σε αυτή τη διεπαφή θα μπορούσε να στείλει ένα ειδικά διαμορφωμένο αίτημα HTTP, επιτρέποντας την εκτέλεση αυθαίρετων εντολών συστήματος.
Διαβάστε επίσης: Η Apache διόρθωσε κρίσιμη ευπάθεια στο OFBiz
Αυτό το ελάττωμα θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια ολόκληρου του συστήματος, καθιστώντας επιτακτική την έγκαιρη αντιμετώπιση του προβλήματος από τους χρήστες. Η ευπάθεια επηρεάζει όλες τις εκδόσεις του LoadMaster έως την 7.2.60.0 και το Multi-Tenant Hypervisor έως την 7.1.35.11.
Αυτό το exploit στοχεύει τις μεμονωμένες instantated LoadMaster Virtual Network Functions (VNF) και τον MT hypervisor ή τον κόμβο Manager.
Για να μετριάσει τον κίνδυνο που ενέχει αυτή η ευπάθεια, η Progress κυκλοφόρησε ένα πρόσθετο πακέτο που έχει σχεδιαστεί για την εξυγίανση των δεδομένων των χρηστών και την αποτροπή της εκτέλεσης αυθαίρετου κώδικα.
Αυτή η ενημέρωση κώδικα, η οποία περιλαμβάνει ένα αρχείο επικύρωσης XML, έγινε διαθέσιμη στις 3 Σεπτεμβρίου 2024, για όλες τις εκδόσεις του LoadMaster που επηρεάζονται, ανεξάρτητα από το εάν η υποστήριξη της μονάδας έχει λήξει.
Συνιστάται στους χρήστες να κατεβάσουν και να εγκαταστήσουν αυτό το plugin αμέσως. Η εγκατάσταση μπορεί να πραγματοποιηθεί μέσω της σελίδας System Configuration > System Administration > Update Software UI.
Ενημέρωση λεπτομερειών και συστάσεων
Ο παρακάτω πίνακας περιγράφει τις εκδόσεις που επηρεάζονται και τις επιδιορθωμένες εκδόσεις:
ΠροϊόνΕπηρεαζόμενες ΕκδόσειςΕπιδιορθωμένες ΕκδόσειςΗμερομηνία Κυκλοφορίας
LoadMaster7.2.60.0 και μεταγενέστερεςAdd-on PackageSep 03, 2024
Multi-TenantHypervisor7.1.35.11 και μεταγενέστερεςAdd-on PackageSep 03, 2024
Δείτε ακόμη: Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE
Εκτός από την εφαρμογή της ενημέρωσης κώδικα, η Progress συνιστά σε όλους τους πελάτες να ακολουθούν τις οδηγίες σκλήρυνσης ασφαλείας για περαιτέρω προστασία των συστημάτων τους.
Αυτές οι οδηγίες παρέχουν βέλτιστες πρακτικές για την ασφάλεια των περιβαλλόντων LoadMaster και την ελαχιστοποίηση των πιθανών τρωτών σημείων.
Συμβουλευτική και υποστήριξη πελατών
Αν και δεν υπάρχουν επιβεβαιωμένες εκμεταλλεύσεις αυτής της ευπάθειας, η Progress ακολουθεί μια προληπτική προσέγγιση για να διασφαλίσει την ασφάλεια των πελατών.
Συνιστούν σε όλους τους χρήστες να εγγραφούν στις ειδοποιήσεις μέσω της Πύλης Υποστήριξης, ώστε να λαμβάνουν έγκαιρες ενημερώσεις για σημαντικές εξελίξεις προϊόντων.
Για όσους έχουν ερωτήσεις ή ανησυχίες σχετικά με αυτό το θέμα, η Progress παρέχει τεχνική υποστήριξη σε όλους τους πελάτες LoadMaster με ενεργό συμβόλαιο υποστήριξης. Οι πελάτες που δεν διαθέτουν ενεργό συμβόλαιο ενθαρρύνονται να επικοινωνήσουν με τον Υπεύθυνο Λογαριασμού Πωλήσεων για βοήθεια.
Η ανακάλυψη του CVE-2024-7591 επισημαίνει τη σημασία της διατήρησης ισχυρών πρωτοκόλλων ασφαλείας και της ενημέρωσης σχετικά με τις πιθανές ευπάθειες. Αντιμετωπίζοντας αυτή την κατάσταση εγκαίρως και ακολουθώντας τις συνιστώμενες πρακτικές ασφαλείας, οι χρήστες LoadMaster μπορούν να προστατεύσουν τα συστήματά τους από ενδεχόμενες απειλές.
Διαβάστε περισσότερα: Google: Κυκλοφορεί ενημέρωση για τα Pixel με στόχο την εξάλειψη ευπάθειας
Καθώς το τοπίο της κυβερνοασφάλειας εξελίσσεται, είναι αναγκαίο να παραμένουμε σε επαγρύπνηση και να αναλαμβάνουμε προληπτικές ενέργειες για την προστασία των ψηφιακών περιουσιακών στοιχείων μας. Η άμεση αντίδραση της Progress σε αυτή την ευπάθεια υπογραμμίζει τη δέσμευσή της για την ασφάλεια των πελατών και την αδιάκοπη προσπάθειά της να ενισχύσει την ανθεκτικότητα των προϊόντων της.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια στο LoadMaster επιτρέπει στους χάκερς να εκτελούν αυθαίρετο κώδικα
https://www.secnews.gr/617087/eupatheia-sto-loadmaster-epitrepei-thn-ektelesh-kakovoulou-kwdika/
Sep 6th 2024, 12:59
Μια κρίσιμη ευπάθεια ανακαλύφθηκε σε προϊόντα LoadMaster, συμπεριλαμβανομένων όλων των εκδόσεων LoadMaster και του LoadMaster Multi-Tenant, η οποία επιτρέπει στους χάκερς την εκτέλεση αυθαίρετου κώδικα.
Αυτή η ευπάθεια, που καταγράφεται ως CVE-2024-7591, θα μπορούσε να επιτρέψει σε μη επαληθευμένους, απομακρυσμένους χάκερς να εκτελέσουν αυθαίρετο κώδικα σε επηρεαζόμενα συστήματα. Αν και έως σήμερα δεν έχουν αναφερθεί περιπτώσεις εκμετάλλευσης αυτής της ευπάθειας, οι πελάτες καλούνται να λάβουν άμεσα μέτρα για την προστασία της ασφάλειας των συστημάτων τους.
Κατανόηση του CVE-2024-7591
Η εν λόγω ευπάθεια, CVE-2024-7591, προκύπτει από ακατάλληλη επικύρωση εισόδου στη διεπαφή διαχείρισης LoadMaster. Ένας εισβολέας με πρόσβαση σε αυτή τη διεπαφή θα μπορούσε να στείλει ένα ειδικά διαμορφωμένο αίτημα HTTP, επιτρέποντας την εκτέλεση αυθαίρετων εντολών συστήματος.
Διαβάστε επίσης: Η Apache διόρθωσε κρίσιμη ευπάθεια στο OFBiz
Αυτό το ελάττωμα θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια ολόκληρου του συστήματος, καθιστώντας επιτακτική την έγκαιρη αντιμετώπιση του προβλήματος από τους χρήστες. Η ευπάθεια επηρεάζει όλες τις εκδόσεις του LoadMaster έως την 7.2.60.0 και το Multi-Tenant Hypervisor έως την 7.1.35.11.
Αυτό το exploit στοχεύει τις μεμονωμένες instantated LoadMaster Virtual Network Functions (VNF) και τον MT hypervisor ή τον κόμβο Manager.
Για να μετριάσει τον κίνδυνο που ενέχει αυτή η ευπάθεια, η Progress κυκλοφόρησε ένα πρόσθετο πακέτο που έχει σχεδιαστεί για την εξυγίανση των δεδομένων των χρηστών και την αποτροπή της εκτέλεσης αυθαίρετου κώδικα.
Αυτή η ενημέρωση κώδικα, η οποία περιλαμβάνει ένα αρχείο επικύρωσης XML, έγινε διαθέσιμη στις 3 Σεπτεμβρίου 2024, για όλες τις εκδόσεις του LoadMaster που επηρεάζονται, ανεξάρτητα από το εάν η υποστήριξη της μονάδας έχει λήξει.
Συνιστάται στους χρήστες να κατεβάσουν και να εγκαταστήσουν αυτό το plugin αμέσως. Η εγκατάσταση μπορεί να πραγματοποιηθεί μέσω της σελίδας System Configuration > System Administration > Update Software UI.
Ενημέρωση λεπτομερειών και συστάσεων
Ο παρακάτω πίνακας περιγράφει τις εκδόσεις που επηρεάζονται και τις επιδιορθωμένες εκδόσεις:
ΠροϊόνΕπηρεαζόμενες ΕκδόσειςΕπιδιορθωμένες ΕκδόσειςΗμερομηνία Κυκλοφορίας
LoadMaster7.2.60.0 και μεταγενέστερεςAdd-on PackageSep 03, 2024
Multi-TenantHypervisor7.1.35.11 και μεταγενέστερεςAdd-on PackageSep 03, 2024
Δείτε ακόμη: Η Cisco διορθώνει κρίσιμη ευπάθεια στο Cisco ISE
Εκτός από την εφαρμογή της ενημέρωσης κώδικα, η Progress συνιστά σε όλους τους πελάτες να ακολουθούν τις οδηγίες σκλήρυνσης ασφαλείας για περαιτέρω προστασία των συστημάτων τους.
Αυτές οι οδηγίες παρέχουν βέλτιστες πρακτικές για την ασφάλεια των περιβαλλόντων LoadMaster και την ελαχιστοποίηση των πιθανών τρωτών σημείων.
Συμβουλευτική και υποστήριξη πελατών
Αν και δεν υπάρχουν επιβεβαιωμένες εκμεταλλεύσεις αυτής της ευπάθειας, η Progress ακολουθεί μια προληπτική προσέγγιση για να διασφαλίσει την ασφάλεια των πελατών.
Συνιστούν σε όλους τους χρήστες να εγγραφούν στις ειδοποιήσεις μέσω της Πύλης Υποστήριξης, ώστε να λαμβάνουν έγκαιρες ενημερώσεις για σημαντικές εξελίξεις προϊόντων.
Για όσους έχουν ερωτήσεις ή ανησυχίες σχετικά με αυτό το θέμα, η Progress παρέχει τεχνική υποστήριξη σε όλους τους πελάτες LoadMaster με ενεργό συμβόλαιο υποστήριξης. Οι πελάτες που δεν διαθέτουν ενεργό συμβόλαιο ενθαρρύνονται να επικοινωνήσουν με τον Υπεύθυνο Λογαριασμού Πωλήσεων για βοήθεια.
Η ανακάλυψη του CVE-2024-7591 επισημαίνει τη σημασία της διατήρησης ισχυρών πρωτοκόλλων ασφαλείας και της ενημέρωσης σχετικά με τις πιθανές ευπάθειες. Αντιμετωπίζοντας αυτή την κατάσταση εγκαίρως και ακολουθώντας τις συνιστώμενες πρακτικές ασφαλείας, οι χρήστες LoadMaster μπορούν να προστατεύσουν τα συστήματά τους από ενδεχόμενες απειλές.
Διαβάστε περισσότερα: Google: Κυκλοφορεί ενημέρωση για τα Pixel με στόχο την εξάλειψη ευπάθειας
Καθώς το τοπίο της κυβερνοασφάλειας εξελίσσεται, είναι αναγκαίο να παραμένουμε σε επαγρύπνηση και να αναλαμβάνουμε προληπτικές ενέργειες για την προστασία των ψηφιακών περιουσιακών στοιχείων μας. Η άμεση αντίδραση της Progress σε αυτή την ευπάθεια υπογραμμίζει τη δέσμευσή της για την ασφάλεια των πελατών και την αδιάκοπη προσπάθειά της να ενισχύσει την ανθεκτικότητα των προϊόντων της.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια