Falhas de Segurança em Software da Progress
11 de Fevereiro de 2025

A Progress Software corrigiu múltiplas falhas de segurança de alta gravidade em seu software LoadMaster, que poderiam ser exploradas por agentes maliciosos para executar comandos arbitrários no sistema ou baixar qualquer arquivo do sistema.

O Kemp LoadMaster é um controlador de entrega de aplicativos (ADC) e balanceador de carga de alto desempenho que oferece disponibilidade, escalabilidade, desempenho e segurança para aplicativos e sites críticos para o negócio.

As vulnerabilidades identificadas estão listadas abaixo:

-CVE-2024-56131, CVE-2024-56132 , CVE-2024-56133 e CVE-2024-56135 (pontuação CVSS: 8.4) - Um conjunto de vulnerabilidades de validação de entrada inadequada que permite que agentes maliciosos remotos que ganhem acesso à interface de gerenciamento do LoadMaster e se autentiquem com sucesso executem comandos arbitrários no sistema por meio de uma solicitação HTTP cuidadosamente elaborada.

- CVE-2024-56134 (pontuação CVSS: 8.4) - Uma vulnerabilidade de validação de entrada inadequada que permite que agentes maliciosos remotos que ganhem acesso à interface de gerenciamento do LoadMaster e se autentiquem com sucesso baixem o conteúdo de qualquer arquivo no sistema por meio de uma solicitação HTTP cuidadosamente elaborada.

As seguintes versões do software são afetadas pelas falhas:

Versões do LoadMaster de 7.2.55.0 a 7.2.60.1 (inclusive) - Corrigidas na versão 7.2.61.0 (GA)
Versões do LoadMaster de 7.2.49.0 a 7.2.54.12 (inclusive) - Corrigidas na versão 7.2.54.13 (LTSF)
Versão do LoadMaster 7.2.48.12 e anteriores - Atualizar para LTSF ou GA
Versão Multi-Tenant LoadMaster 7.1.35.12 e anteriores - Corrigida na versão 7.1.35.13 (GA)

A Progress Software observou que não há evidências de que qualquer uma das vulnerabilidades mencionadas tenha sido explorada em ataques reais.

No entanto, com falhas anteriormente divulgadas sendo instrumentalizadas por agentes de ameaças no passado, é essencial que os clientes apliquem os patches mais recentes para obter proteção ótima.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...