Progress Kemp LoadMasterソフトウェア(エンタープライズネットワークで使用されるロードバランサー)に深刻な脆弱性が発見されました。この欠陥により、攻撃者は認証なしで管理者権限でコマンドを実行できます。これにより、組織はデータの盗難やWebサービスやアプリケーションのダウンにさらされます。デジタルセキュリティ侵害を回避するため、パッチ適用の緊急性は極めて高いです。
リモート実行脆弱性の技術的詳細 🛡️
CVE-2024-7591として特定されたこの欠陥は、LoadMasterの管理エンドポイントに存在します。これにより、リモートの攻撃者は悪意のあるHTTPリクエストを送信し、資格情報なしでシステムコマンドを実行できます。攻撃ベクトルは、セッション処理における不十分な検証を悪用します。影響を受けるバージョンは、7.2.48.1および7.2.54.2より前のバージョンです。解決策は、ソフトウェアをアップデートするか、リスクを軽減するために制限的なファイアウォールルールを適用することです。
管理者がパスワードを忘れ、攻撃者が祝杯をあげる ☕
Kemp LoadMasterはサイバー犯罪者の仕事を減らすことにしたようです。ソフトウェアがすでにドアを開けているのに、なぜ資格情報を盗む必要があるのでしょうか?今や攻撃者は座ってコーヒーを飲みながら、管理者であるかのようにコマンドを実行できます。その間、ITチームは暗い部屋で充電器を探すかのようにパッチを探し回ります。セキュリティが時々とても寛大であることは幸いです。