Progress Kemp LoadMaster सॉफ्टवेयर में एक गंभीर कमजोरी का पता चला है, जो उद्यम नेटवर्क में उपयोग किया जाने वाला लोड बैलेंसर है। यह दोष हमलावरों को बिना प्रमाणीकरण के व्यवस्थापक विशेषाधिकारों के साथ कमांड निष्पादित करने की अनुमति देता है। इससे संगठन डेटा चोरी और वेब सेवाओं या एप्लिकेशन के डाउनटाइम के जोखिम में आ जाते हैं। डिजिटल सुरक्षा से समझौता होने से बचने के लिए पैच लागू करने की तत्काल आवश्यकता है।
रिमोट एक्ज़ीक्यूशन कमजोरी के तकनीकी विवरण 🛡️
यह दोष, जिसे CVE-2024-7591 के रूप में पहचाना गया है, LoadMaster के प्रबंधन एंडपॉइंट में मौजूद है। यह एक दूरस्थ हमलावर को बिना क्रेडेंशियल के सिस्टम कमांड निष्पादित करने के लिए दुर्भावनापूर्ण HTTP अनुरोध भेजने की अनुमति देता है। हमला वेक्टर सत्र प्रबंधन में खराब सत्यापन का शोषण करता है। प्रभावित उपकरणों में 7.2.48.1 और 7.2.54.2 से पहले के संस्करण शामिल हैं। समाधान में सॉफ्टवेयर को अपडेट करना या जोखिम को कम करने के लिए प्रतिबंधात्मक फ़ायरवॉल नियम लागू करना शामिल है।
व्यवस्थापक पासवर्ड भूल जाता है और हमलावर जश्न मनाता है ☕
ऐसा लगता है कि Kemp LoadMaster ने साइबर अपराधियों का काम आसान करने का फैसला किया है। जब सॉफ्टवेयर पहले से ही दरवाजा खुला छोड़ देता है तो क्रेडेंशियल चुराने की क्या जरूरत? अब हमलावर बैठ सकते हैं, कॉफी पी सकते हैं और व्यवस्थापकों की तरह कमांड निष्पादित कर सकते हैं। इस बीच, आईटी टीमें अंधेरे कमरे में चार्जर ढूंढने वाले व्यक्ति की तरह पैच की तलाश में दौड़ रही हैं। अच्छा हुआ कि सुरक्षा कभी-कभी इतनी उदार होती है।