Progress'in Kemp Loadmaster yük dengeleme yazılımında iki güvenlik açığı bulunmaktadır. Yazılım güncellemeleri mevcuttur. Üretici, BT yöneticilerine bunları mümkün olan en kısa sürede kurmalarını önerir.
Duyuru
Bir destek makalesinde Progress/Kemp, iki güvenlik açığı hakkında uyarıda bulunuyor. Kimliği doğrulanmış kullanıcılar, işletim sistemine iletilen kullanıcı arayüzünün belirtilmemiş bir bileşenine herhangi bir hakka sahip komutlar girebilir (CVE-2024-2448, CVSS) 8.4“Risk”yüksek“). Siteler arası istek sahteciliği güvenlik açığı nedeniyle, saldırganlar kimliği doğrulanmış yönetici kullanıcılarını harici web sitelerine yönlendirebilir. Bu, harici web sitelerinin, saldırıya uğrayan yöneticilerin bağlamında çalıştırılan kötü amaçlı kodlar eklemesine izin verebilir (CVE -2024-2449, CVSS) 7.5, yüksek).
İlerleme: boşluklar henüz doldurulmadı
Destek makalesinde geliştiriciler, şu anda bu güvenlik açıklarının vahşi ortamda istismar edildiğine dair herhangi bir rapor bulunmadığını yazıyor. Ayrıca, bunun müşteriler için oluşturabileceği herhangi bir kısıtlamanın da farkında değiliz. Çalışanlar şöyle devam ediyor: “Ancak tüm müşterilerimizi, BT ortamlarını güçlendirmek için Loadmaster uygulamalarını olabildiğince hızlı bir şekilde yükseltmeye teşvik ediyoruz.”
Loadmaster 7.2.48.10, 7.2.49.0'dan 7.2.54.8'e kadar ve ayrıca 7.2.55'ten 7.2.59.2'ye kadar ve önceki sürümler etkilenir. 7.2.48.11 (LTS), 7.2.54.9 (LTSF) ve 7.2.59.3 (GA) sürümleri boşlukları düzeltir. Loadmaster MT çok kiracılı yazılımı, 7.1.35.10 sürümüne kadar (bu sürüm dahil) güvenlik açığına sahiptir, ancak 7.1.35.11 (MT) ve sonraki sürümlerinde korunmaktadır. Progress/Kemp talimatlarının amacı BT yöneticilerine yükseltme konusunda yardımcı olmaktır.
Progress yazılımı çoğunlukla siber suçlular tarafından hedef alınır. Geçen yıl Cl0p siber çetesi, MoveIt Transfer'deki güvenlik açıkları nedeniyle dünya çapında büyük ölçekte hassas verileri kopyalayıp şirketlere şantaj yapmak için kullanmayı başardı. O zamandan bu yana şirketin yazılımındaki güncellemeler giderek daha önemli hale geldi. Moveit Transfer'deki en son güncellemeler Ocak ortasına kadar uzanıyor. Ancak Progress'in diğer yazılım çözümleri de mercek altında: Örneğin WS_FTP'de saldırganlar, güvenlik açıkları üzerinden fidye yazılımı yerleştirmeye çalıştı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bir destek makalesinde Progress/Kemp, iki güvenlik açığı hakkında uyarıda bulunuyor. Kimliği doğrulanmış kullanıcılar, işletim sistemine iletilen kullanıcı arayüzünün belirtilmemiş bir bileşenine herhangi bir hakka sahip komutlar girebilir (CVE-2024-2448, CVSS) 8.4“Risk”yüksek“). Siteler arası istek sahteciliği güvenlik açığı nedeniyle, saldırganlar kimliği doğrulanmış yönetici kullanıcılarını harici web sitelerine yönlendirebilir. Bu, harici web sitelerinin, saldırıya uğrayan yöneticilerin bağlamında çalıştırılan kötü amaçlı kodlar eklemesine izin verebilir (CVE -2024-2449, CVSS) 7.5, yüksek).
İlerleme: boşluklar henüz doldurulmadı
Destek makalesinde geliştiriciler, şu anda bu güvenlik açıklarının vahşi ortamda istismar edildiğine dair herhangi bir rapor bulunmadığını yazıyor. Ayrıca, bunun müşteriler için oluşturabileceği herhangi bir kısıtlamanın da farkında değiliz. Çalışanlar şöyle devam ediyor: “Ancak tüm müşterilerimizi, BT ortamlarını güçlendirmek için Loadmaster uygulamalarını olabildiğince hızlı bir şekilde yükseltmeye teşvik ediyoruz.”
Loadmaster 7.2.48.10, 7.2.49.0'dan 7.2.54.8'e kadar ve ayrıca 7.2.55'ten 7.2.59.2'ye kadar ve önceki sürümler etkilenir. 7.2.48.11 (LTS), 7.2.54.9 (LTSF) ve 7.2.59.3 (GA) sürümleri boşlukları düzeltir. Loadmaster MT çok kiracılı yazılımı, 7.1.35.10 sürümüne kadar (bu sürüm dahil) güvenlik açığına sahiptir, ancak 7.1.35.11 (MT) ve sonraki sürümlerinde korunmaktadır. Progress/Kemp talimatlarının amacı BT yöneticilerine yükseltme konusunda yardımcı olmaktır.
Progress yazılımı çoğunlukla siber suçlular tarafından hedef alınır. Geçen yıl Cl0p siber çetesi, MoveIt Transfer'deki güvenlik açıkları nedeniyle dünya çapında büyük ölçekte hassas verileri kopyalayıp şirketlere şantaj yapmak için kullanmayı başardı. O zamandan bu yana şirketin yazılımındaki güncellemeler giderek daha önemli hale geldi. Moveit Transfer'deki en son güncellemeler Ocak ortasına kadar uzanıyor. Ancak Progress'in diğer yazılım çözümleri de mercek altında: Örneğin WS_FTP'de saldırganlar, güvenlik açıkları üzerinden fidye yazılımı yerleştirmeye çalıştı.
(Bilmiyorum)
Haberin Sonu