Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Unbedingt updaten: Sicherheitslücken in beliebter Netzwerk-Software Kemp Loadmaste entdeckt!

Du musst Regestriert sein, um das angehängte Bild zusehen.


In einer Netzwerk-Software wurden zwei kritische Sicherheitslücken entdeckt.
IT-Verantwortliche sollten jetzt dringend ein Update installieren.
Kemp Loadmaster, eine Loadbalancing-Software von Progress, weist zwei kritische Sicherheitslücken auf, für die nun Updates zur Verfügung stehen.
Der Hersteller rät IT-Verantwortlichen dringend, diese Updates so schnell wie möglich zu installieren, um Risiken zu minimieren, so Progress Kemp.

Die erste Schwachstelle (CVE-2024-2448) ermöglicht es authentifizierten Benutzern mit beliebigen Rechten, Befehle in eine bestimmte Komponente der Benutzeroberfläche einzuschleusen, die dann an das Betriebssystem weitergeleitet werden.

Bisher haben keine tatsächlichen Cyber-Angriffe durch die Sicherheitslücke stattgefunden.​

Du musst Regestriert sein, um das angehängte Bild zusehen.


Die zweite Schwachstelle (CVE-2024-2449) betrifft eine Cross-Site Request Forgery, die es Angreifern ermöglicht, authentifizierte Admin-Benutzer auf externe Websites umzuleiten, um dort Schadcode auszuführen.

Obwohl die Sicherheitslücke als hochriskant eingestuft wird, liegen bisher keine Berichte über tatsächliche Angriffe vor.
Dennoch wird allen Anwendern empfohlen, ihre Loadmaster-Implementierung zu aktualisieren.

Betroffen sind die Kemp Loadmaster Versionen 7.2.48.10 bis 7.5.59.2 sowie ältere Versionen.
Die Schwachstellen sind in den Versionen 7.2.48.11, 7.2.54.9 und 7.2.59.3 behoben.

Quelle: CHIP Germany
 
Zurück
Oben