漏洞背景
近日,嘉诚安全监测到Progress Software修复了LoadMaster和Multi-Tenant Hypervisor中的一个远程命令执行漏洞,漏洞编号为:CVE-2024-7591。
Progress Software LoadMaster(也称为Progress Kemp LoadMaster)是由Progress Software Corporation开发和提供的一款负载均衡和应用交付控制器(ADC),具备高可用性、可靠性和性能优化的特点,能够满足企业对于应用服务的高要求。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载官方补丁,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞。Progress LoadMaster中存在输入验证不当漏洞,可能导致命令注入,未经身份验证的远程攻击者可访问 LoadMaster 的管理界面并发送恶意设计的HTTP请求,从而执行任意系统命令。
危害影响
影响版本:
Progress Software LoadMaster <= 7.2.60.0
Progress Software LoadMaster Multi-Tenant (MT) Hypervisor <= 7.1.35.11
处置建议
目前Progress Software已发布了该漏洞的补丁,受影响用户可应用官方提供的附加软件包,该补丁可以安装在所有版本的LoadMaster上(包括旧版本,但可能不适用于LoadMaster免费版)。
下载链接:
https://support.kemptechnologies.com/hc/en-us/articles/29196371689613-LoadMaster-Security-Vulnerability-CVE-2024-7591
通过上述页面下载附加组件,然后使用System Configuration > System Administration > Update Software UI页面上的控件进行安装。
参考链接:
https://support.kemptechnologies.com/hc/en-us/articles/29196371689613-LoadMaster-Security-Vulnerability-CVE-2024-7591
https://nvd.nist.gov/vuln/detail/CVE-2024-7591
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...