Segurança de LoadMaster AMEAÇADA
21 de Novembro de 2024

A Agência de Segurança da Infraestrutura e Segurança Cibernética dos EUA (CISA) adicionou três novas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), incluindo uma crítica de injeção de comando OS afetando o Progress Kemp LoadMaster.

A falha, descoberta pelo Rhino Security Labs e rastreada como CVE-2024-1212 , foi corrigida através de uma atualização lançada em 21 de fevereiro de 2024.

No entanto, este é o primeiro relato de sua exploração ativa em campo.

"O Progress Kemp LoadMaster contém uma vulnerabilidade de injeção de comando OS que permite a um atacante remoto não autenticado acessar o sistema através da interface de gerenciamento LoadMaster, permitindo a execução de comandos arbitrários no sistema," descreve a falha.

O CVE-2024-1212 (pontuação CVSS v3.1: 10.0, “crítica”) afeta as versões do LoadMaster 7.2.48.1 antes de 7.2.48.10, 7.2.54.0 antes de 7.2.54.8, e 7.2.55.0 antes de 7.2.59.2.

LoadMaster é um controlador de entrega de aplicativos (ADC) e solução de balanceamento de carga usada por grandes organizações para otimizar o desempenho de aplicativos, gerenciar o tráfego de rede e garantir alta disponibilidade de serviço.

A CISA ordena que as organizações federais que usam o produto apliquem as atualizações e mitigações disponíveis até 9 de dezembro de 2024, ou deixem de usá-lo.

Não foram publicados detalhes sobre a atividade de exploração ativa neste momento, e o status de sua exploração em campanhas de ransomware é marcado como desconhecido.

As outras duas vulnerabilidades que a CISA adicionou ao KEV são CVE-2024-0012 e CVE-2024-9474 , falhas de injeção de comando OS e bypass de autenticação, respectivamente, impactando a Interface de Gerenciamento PAN-OS da Palo Alto Networks.

A Progress Software recentemente corrigiu outra falha de máxima severidade nos produtos LoadMaster que permite a atacantes remotos executar comandos arbitrários no dispositivo.

Identificada como CVE-2024-7591 , a falha é categorizada como um problema de validação de entrada inadequada permitindo a um atacante remoto não autenticado acessar a interface de gerenciamento do LoadMaster usando um pedido HTTP especialmente criado.

CVE-2024-7591 impacta a versão LoadMaster 7.2.60.0 e todas as versões anteriores, bem como a versão MT Hypervisor 7.1.35.11 e todos os lançamentos anteriores.

Dito isso, administradores de sistema buscando atualizar para uma versão segura devem migrar para um lançamento que aborde ambos os defeitos de máxima severidade no LoadMaster, mesmo que a exploração ativa para o CVE-2024-7591 ainda não tenha sido observada.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...