In einer Netzwerk-Software wurden zwei kritische Sicherheitslücken entdeckt.
IT-Verantwortliche sollten jetzt dringend ein Update installieren.
Kemp Loadmaster, eine Loadbalancing-Software von Progress, weist zwei kritische Sicherheitslücken auf, für die nun Updates zur Verfügung stehen.
Der Hersteller rät IT-Verantwortlichen dringend, diese Updates so schnell wie möglich zu installieren, um Risiken zu minimieren, so Progress Kemp.
Die erste Schwachstelle (CVE-2024-2448) ermöglicht es authentifizierten Benutzern mit beliebigen Rechten, Befehle in eine bestimmte Komponente der Benutzeroberfläche einzuschleusen, die dann an das Betriebssystem weitergeleitet werden.
Bisher haben keine tatsächlichen Cyber-Angriffe durch die Sicherheitslücke stattgefunden.
Die zweite Schwachstelle (CVE-2024-2449) betrifft eine Cross-Site Request Forgery, die es Angreifern ermöglicht, authentifizierte Admin-Benutzer auf externe Websites umzuleiten, um dort Schadcode auszuführen.
Obwohl die Sicherheitslücke als hochriskant eingestuft wird, liegen bisher keine Berichte über tatsächliche Angriffe vor.
Dennoch wird allen Anwendern empfohlen, ihre Loadmaster-Implementierung zu aktualisieren.
Betroffen sind die Kemp Loadmaster Versionen 7.2.48.10 bis 7.5.59.2 sowie ältere Versionen.
Die Schwachstellen sind in den Versionen 7.2.48.11, 7.2.54.9 und 7.2.59.3 behoben.
Quelle: CHIP Germany
