在Progress Kemp LoadMaster软件中发现了一个严重漏洞,该软件是企业网络中使用的负载均衡器。该漏洞允许攻击者在无需身份验证的情况下以管理员权限执行命令。这使组织面临数据泄露以及网络服务或应用程序中断的风险。迫切需要应用补丁以防止数字安全受到威胁。
远程执行漏洞的技术细节 🛡️
该漏洞被标识为CVE-2024-7591,存在于LoadMaster的管理端点中。它允许远程攻击者发送恶意HTTP请求,无需凭据即可执行系统命令。攻击向量利用了会话处理中的验证缺陷。受影响的设备包括7.2.48.1和7.2.54.2之前的版本。解决方案是更新软件或应用严格的防火墙规则以降低风险。
管理员忘记密码,攻击者举杯庆祝 ☕
看来Kemp LoadMaster决定为网络犯罪分子省去麻烦。既然软件已经敞开了大门,何必还要窃取凭据?现在攻击者可以坐下来,喝杯咖啡,像管理员一样执行命令。与此同时,IT团队匆忙寻找补丁,就像在黑暗的房间里找充电器一样。幸好安全有时如此慷慨。