Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε τρία νέα ελαττώματα στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV), συμπεριλαμβανομένης μιας κρίσιμης ένεσης εντολών λειτουργικού συστήματος που επηρεάζει το Progress Kemp LoadMaster.
Το ελάττωμα, που ανακαλύφθηκε από την Rhino Security Labs και παρακολουθήθηκε ως CVE-2024-1212, αντιμετωπίστηκε μέσω μιας ενημέρωσης που κυκλοφόρησε στις 21 Φεβρουαρίου 2024. Ωστόσο, αυτή είναι η πρώτη αναφορά υπό ενεργό εκμετάλλευση στην άγρια φύση.
“Το Progress Kemp LoadMaster περιέχει μια ευπάθεια εισαγωγής εντολών του λειτουργικού συστήματος που επιτρέπει σε έναν μη επαληθευμένο, απομακρυσμένο εισβολέα να έχει πρόσβαση στο σύστημα μέσω της διεπαφής διαχείρισης LoadMaster, επιτρέποντας την αυθαίρετη εκτέλεση εντολών συστήματος”, αναφέρεται στο περιγραφή του ελαττώματος.
Το CVE-2024-1212 (βαθμολογία CVSS v3.1: 10.0, “κρίσιμο”) επηρεάζει τις εκδόσεις LoadMaster 7.2.48.1 πριν από 7.2.48.10, 7.2.54.0 πριν από 7.2.54.8 και 7.2.52.0 πριν από την 7.2.48.1 πριν από την 7.2.48.10.
Το LoadMaster είναι ένας ελεγκτής παράδοσης εφαρμογών (ADC) και μια λύση εξισορρόπησης φορτίου που χρησιμοποιείται από μεγάλους οργανισμούς για τη βελτιστοποίηση της απόδοσης της εφαρμογής, τη διαχείριση της κυκλοφορίας δικτύου και τη διασφάλιση υψηλής διαθεσιμότητας υπηρεσιών.
Η CISA δίνει εντολή στους ομοσπονδιακούς οργανισμούς που χρησιμοποιούν το προϊόν να εφαρμόσουν τις διαθέσιμες ενημερώσεις και μετριασμούς έως τις 9 Δεκεμβρίου 2024 ή να σταματήσουν να το χρησιμοποιούν.
Δεν έχουν δημοσιευθεί λεπτομέρειες σχετικά με την ενεργή δραστηριότητα εκμετάλλευσης αυτή τη στιγμή και η κατάσταση της εκμετάλλευσής της σε καμπάνιες ransomware επισημαίνεται ως άγνωστη.
Τα άλλα δύο ελαττώματα που προστέθηκαν στο KEV του CISA είναι τα CVE-2024-0012 και CVE-2024-9474, ελαττώματα παράκαμψης ελέγχου ταυτότητας και ένεση εντολών λειτουργικού συστήματος αντίστοιχα, που επηρεάζουν τη διεπαφή διαχείρισης PAN-OS δικτύων Palo Alto.
Το Progress Software διόρθωσε πρόσφατα ένα άλλο ελάττωμα μέγιστης σοβαρότητας στα προϊόντα LoadMaster που επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετες εντολές στη συσκευή.
Προσδιορισμένο ως CVE-2024-7591, το ελάττωμα κατηγοριοποιείται ως πρόβλημα επικύρωσης ακατάλληλης εισαγωγής που επιτρέπει σε έναν μη επαληθευμένο, απομακρυσμένο εισβολέα να έχει πρόσβαση στη διεπαφή διαχείρισης του LoadMaster χρησιμοποιώντας ένα ειδικά διαμορφωμένο αίτημα HTTP.
Το CVE-2024-7591 επηρεάζει την έκδοση LoadMaster 7.2.60.0 και όλες τις προηγούμενες εκδόσεις, καθώς και την έκδοση 7.1.35.11 του MT Hypervisor και όλες τις προηγούμενες εκδόσεις.
Τούτου λεχθέντος, οι διαχειριστές συστήματος που επιθυμούν να αναβαθμίσουν σε μια ασφαλή έκδοση θα πρέπει να προχωρήσουν σε μια έκδοση που να αντιμετωπίζει και τα δύο ελαττώματα μέγιστης σοβαρότητας στο LoadMaster, ακόμα κι αν δεν έχει παρατηρηθεί ακόμη ενεργή εκμετάλλευση για το CVE-2024-7591.
VIA: bleepingcomputer.com
