Falhas de Segurança em Software da Progress
11 de Fevereiro de 2025

A Progress Software corrigiu múltiplas falhas de segurança de alta gravidade em seu software LoadMaster, que poderiam ser exploradas por agentes maliciosos para executar comandos arbitrários no sistema ou baixar qualquer arquivo do sistema.

O Kemp LoadMaster é um controlador de entrega de aplicativos (ADC) e balanceador de carga de alto desempenho que oferece disponibilidade, escalabilidade, desempenho e segurança para aplicativos e sites críticos para o negócio.

As vulnerabilidades identificadas estão listadas abaixo:

-CVE-2024-56131, CVE-2024-56132 , CVE-2024-56133 e CVE-2024-56135 (pontuação CVSS: 8.4) - Um conjunto de vulnerabilidades de validação de entrada inadequada que permite que agentes maliciosos remotos que ganhem acesso à interface de gerenciamento do LoadMaster e se autentiquem com sucesso executem comandos arbitrários no sistema por meio de uma solicitação HTTP cuidadosamente elaborada.

- CVE-2024-56134 (pontuação CVSS: 8.4) - Uma vulnerabilidade de validação de entrada inadequada que permite que agentes maliciosos remotos que ganhem acesso à interface de gerenciamento do LoadMaster e se autentiquem com sucesso baixem o conteúdo de qualquer arquivo no sistema por meio de uma solicitação HTTP cuidadosamente elaborada.

As seguintes versões do software são afetadas pelas falhas:

Versões do LoadMaster de 7.2.55.0 a 7.2.60.1 (inclusive) - Corrigidas na versão 7.2.61.0 (GA)
Versões do LoadMaster de 7.2.49.0 a 7.2.54.12 (inclusive) - Corrigidas na versão 7.2.54.13 (LTSF)
Versão do LoadMaster 7.2.48.12 e anteriores - Atualizar para LTSF ou GA
Versão Multi-Tenant LoadMaster 7.1.35.12 e anteriores - Corrigida na versão 7.1.35.13 (GA)

A Progress Software observou que não há evidências de que qualquer uma das vulnerabilidades mencionadas tenha sido explorada em ataques reais.

No entanto, com falhas anteriormente divulgadas sendo instrumentalizadas por agentes de ameaças no passado, é essencial que os clientes apliquem os patches mais recentes para obter proteção ótima.

Publicidade

Inteligência Artificial para potencializar seu Google Calendar

A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora. Saiba mais...