تم اكتشاف ثغرة أمنية خطيرة في برنامج Progress Kemp LoadMaster، وهو موازن تحميل يُستخدم في الشبكات المؤسسية. يسمح هذا الخلل للمهاجمين بتنفيذ أوامر بصلاحيات المسؤول دون الحاجة إلى المصادقة. مما يعرض المؤسسات لخطر سرقة البيانات وتعطل خدمات الويب أو التطبيقات. إن إلحاحية تطبيق التصحيحات هي في أقصى درجاتها لتجنب اختراقات الأمن الرقمي.
تفاصيل تقنية عن ثغرة التنفيذ عن بُعد 🛡️
الخلل، الذي تم تحديده باسم CVE-2024-7591، يقع في نقطة نهاية الإدارة في LoadMaster. يسمح لمهاجم عن بُعد بإرسال طلبات HTTP ضارة لتنفيذ أوامر النظام دون الحاجة إلى بيانات اعتماد. يستغل ناقل الهجوم تحققًا غير كافٍ في إدارة الجلسات. تشمل الأجهزة المتأثرة الإصدارات الأقدم من 7.2.48.1 و 7.2.54.2. الحل يتضمن تحديث البرنامج أو تطبيق قواعد جدار حماية تقييدية للتخفيف من المخاطر.
المسؤول ينسى كلمة المرور والمهاجم يحتفل ☕
يبدو أن Kemp LoadMaster قرر توفير الجهد على مجرمي الإنترنت. لماذا سرقة بيانات الاعتماد إذا كان البرنامج يترك الباب مفتوحًا بالفعل؟ الآن يمكن للمهاجمين الجلوس، وتناول فنجان من القهوة، وتنفيذ الأوامر كما لو كانوا مسؤولين. في هذه الأثناء، تركض فرق تكنولوجيا المعلومات للبحث عن التصحيح مثل من يبحث عن شاحن في غرفة مظلمة. لحسن الحظ أن الأمن أحيانًا يكون كريمًا جدًا.