В программном обеспечении Progress Kemp LoadMaster, балансировщике нагрузки, используемом в корпоративных сетях, обнаружена серьезная уязвимость. Эта ошибка позволяет злоумышленникам выполнять команды с привилегиями администратора без необходимости аутентификации. Это подвергает организации риску кражи данных и сбоев в работе веб-сервисов или приложений. Крайне важно немедленно установить исправления, чтобы избежать компрометации цифровой безопасности.
Технические детали уязвимости удаленного выполнения кода 🛡️
Ошибка, идентифицированная как CVE-2024-7591, находится в конечной точке управления LoadMaster. Она позволяет удаленному злоумышленнику отправлять вредоносные HTTP-запросы для выполнения системных команд без учетных данных. Вектор атаки использует недостаточную проверку при обработке сессий. Затронутые версии включают выпуски до 7.2.48.1 и 7.2.54.2. Решение заключается в обновлении программного обеспечения или применении строгих правил брандмауэра для снижения риска.
Администратор забывает пароль, а злоумышленник празднует ☕
Похоже, Kemp LoadMaster решил сэкономить киберпреступникам работу. Зачем красть учетные данные, если программное обеспечение уже оставляет дверь открытой? Теперь злоумышленники могут усесться поудобнее, выпить кофе и выполнять команды, как если бы они были администраторами. Тем временем ИТ-отделы спешат найти исправление, как будто ищут зарядное устройство в темной комнате. Хорошо еще, что безопасность иногда бывает такой щедрой.