Eine schwerwiegende Sicherheitslücke wurde in der Software Progress Kemp LoadMaster entdeckt, einem in Unternehmensnetzwerken verwendeten Lastverteiler. Der Fehler ermöglicht es Angreifern, Befehle mit Administratorrechten auszuführen, ohne dass eine Authentifizierung erforderlich ist. Dies setzt Organisationen dem Risiko von Datendiebstahl und Ausfällen von Webdiensten oder Anwendungen aus. Die Dringlichkeit, Patches anzuwenden, ist maximal, um digitale Sicherheitskompromittierungen zu vermeiden.
Technische Details der Schwachstelle für Remote-Ausführung 🛡️
Der Fehler, identifiziert als CVE-2024-7591, befindet sich im Verwaltungsendpunkt des LoadMaster. Er ermöglicht es einem entfernten Angreifer, bösartige HTTP-Anfragen zu senden, um Systembefehle ohne Anmeldeinformationen auszuführen. Der Angriffsvektor nutzt eine unzureichende Validierung bei der Sitzungsverwaltung aus. Zu den betroffenen Systemen gehören Versionen vor 7.2.48.1 und 7.2.54.2. Die Lösung besteht darin, die Software zu aktualisieren oder restriktive Firewall-Regeln anzuwenden, um das Risiko zu mindern.
Der Administrator vergisst das Passwort und der Angreifer feiert ☕
Es scheint, als hätte Kemp LoadMaster beschlossen, den Cyberkriminellen die Arbeit zu ersparen. Warum Anmeldeinformationen stehlen, wenn die Software die Tür bereits offen lässt? Jetzt können sich Angreifer hinsetzen, einen Kaffee trinken und Befehle ausführen, als wären sie Administratoren. In der Zwischenzeit rennen die IT-Teams, um den Patch zu finden, wie jemand, der in einem dunklen Raum nach einem Ladegerät sucht. Gut, dass Sicherheit manchmal so großzügig ist.