ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), İlerleme Kemp Loadmaster'ı etkileyen kritik bir OS komut enjeksiyonu da dahil olmak üzere bilinen sömürülen güvenlik açıkları (KEV) kataloğuna üç yeni kusur ekledi.
Rhino Security Labs tarafından keşfedilen ve CVE-2024-1212 olarak izlenen kusur, 21 Şubat 2024'te yayınlanan bir güncelleme ile ele alındı. Ancak bu, Wild'da aktif sömürü altında olduğu ilk raporu.
“Progress Kemp LoadMaster, kimlik doğrulanmamış, uzak bir saldırganın LoadMaster yönetim arayüzü aracılığıyla sisteme erişmesini sağlayan ve keyfi sistem komutu yürütmesini sağlayan bir OS komutu enjeksiyon güvenlik açığı içerir.
CVE-2024-1212 (CVSS V3.1 Puan: 10.0, “Kritik”) 7.2.48.10, 7.2.54.0 öncesi 7.2.54.8 ve 7.2.55.0'dan önce 7.2.48.1'i etkiler. 7.2.54.2.
LoadMaster, büyük kuruluşlar tarafından uygulama performansını optimize etmek, ağ trafiğini yönetmek ve yüksek hizmet kullanılabilirliği sağlamak için kullanılan bir Uygulama Dağıtım Denetleyicisi (ADC) ve yük dengeleme çözümüdür.
CISA, federal kuruluşlara 9 Aralık 2024'e kadar mevcut güncellemeleri ve hafifletmeyi uygulamak için kullanan federal kuruluşları sipariş eder veya kullanmayı bırakır.
Şu anda aktif sömürü faaliyeti hakkında hiçbir ayrıntı yayınlanmamıştır ve fidye yazılımı kampanyalarındaki sömürünün durumu bilinmemektedir.
KEV'ye eklenen diğer iki kusur CVE-2024-0012 ve CVE-2024-9474, kimlik doğrulama baypas ve OS komut enjeksiyon kusurlarıdır ve Palo Alto Networks Pan-OS yönetim arayüzünü etkiler.
Progress yazılımı son zamanlarda, LoadMaster ürünlerinde uzak saldırganların cihazda keyfi komutlar yürütmesine izin veren bir başka maksimum önem kusuru düzeltildi.
CVE-2024-7591 olarak tanımlanan kusur, özel olarak hazırlanmış bir HTTP isteği kullanarak Loadmaster'ın yönetim arayüzüne erişmesine izin veren yanlış bir giriş doğrulama problemi olarak kategorize edilir.
CVE-2024-7591, LoadMaster sürüm 7.2.60.0 ve önceki tüm sürümlerin yanı sıra MT Hypervisor sürüm 7.1.35.11 ve önceki tüm sürümleri etkiler.
Bununla birlikte, güvenli bir sürüme yükseltmek isteyen sistem yöneticileri, CVE-2024-7591 için aktif sömürü henüz gözlemlenmemiş olsa bile, LoadMaster'daki her iki maksimum şiddet kusurunu ele alan bir sürüme geçmelidir.
Solarwinds Web Yardım Masası Kusur artık saldırılarda sömürüldü
Bilgisayar korsanları PTZ kameralarda kritik sıfır gün güvenlik açığını hedeflemek
Ağustos ayından bu yana halka açık istismar ile whatsup altın hedefliyor
FBI, CISA ve NSA, 2023'ün en sömürülen güvenlik açıklarını ortaya çıkarıyor
Oracle, Agile Plm Dosya Açıklama Kusurunu Saldırılardan Sömürülen uyarıyor
Kaynak: Bleeping Computer