Hosting
Faille de sécurité critique LoadMaster - CVE-2024-7591

Cette faille critique dans Progress LoadMaster pourrait toucher jusqu’à 100 000 entreprises !

Santana 14 septembre 2024 Cybersecurité Laisser un commentaire 9 Vues

Une nouvelle faille de sécurité critique a été corrigée par Progress Software dans ses produits « LoadMaster « Multi-Tenant Hypervisor ». 100 000 entreprises sont potentiellement vulnérables. Faisons le point.

Ces dernières années, le produit MOVEit Transfer de Progress Software a été impacté à plusieurs reprises par des failles de sécurité importantes. Mais, cette fois-ci, il n’est pas concerné. Ce sont des produits de chez Kemp, une entreprise acquise par Progress Software il y a quelques années, qui sont concernés.

Associée à la référence CVE-2024-7591, cette faille de sécurité majeure (score CVSS de 10 sur 10) est présente dans les produits LoadMaster et Multi-Tenant Hypervisor de l’éditeur. À en croire que le site de Progress Software, il s’agit d’une solution populaire puisqu’il y aurait plus de 100 000 déploiements à l’échelle mondiale. Elle est notamment utilisée pour effectuer de l’équilibrage de charge sur un service ou une application.

En exploitant cette vulnérabilité, un attaquant non authentifié peut exécuter des commandes système à distance. Pour cela, il doit émettre une requête HTTP spécifique sur l’interface de management de la solution LoadMaster.

Comment se protéger ? Qui est affecté ?

Des patchs de sécurité sont disponibles depuis le 3 septembre 2024. « Cette vulnérabilité a été comblée par l’assainissement des entrées utilisateur afin d’éviter l’exécution de commandes système arbitraires.« , peut-on lire dans le bulletin de sécurité.

En ce qui concerne les versions affectées, voici ce qu’il faut savoir :

  • LoadMaster : 7.2.60.0 et toutes les versions antérieures
  • Multi-Tenant Hypervisor : 7.1.35.11 et toutes les versions antérieures

Le bulletin de sécurité contient des liens de téléchargement vers les paquets de mise à jour. « Le module d’extension peut être installé sur n’importe quelle version du LoadMaster, même si le support de l’unité a expiré.« , peut-on lire. Il peut être installé sur toutes les instances, peu importe la version majeure utilisée. Néanmoins, ce correctif ne serait pas disponible pour la version gratuite de LoadMaster, ce qui pose un problème de sécurité important.

Pour le moment, cette vulnérabilité ne serait pas exploitée dans le cadre d’attaques, mais la situation pourrait évoluer. A suivre.

Source

Hébergez votre site à partir de 2$ sur 👉👉👉

Mots clés

À propos Santana

Analyste en cybersécurité avec 5 ans d'expérience dans la protection des systèmes d'information contre les menaces et les attaques. Expertise dans la surveillance des réseaux, l'analyse des vulnérabilités, et la gestion des incidents de sécurité. Passionnée par l'innovation technologique et la mise en œuvre de solutions de sécurité robustes pour protéger les données sensibles et assurer la conformité réglementaire.

Vérifiez également

SonicWall CVE-2024-40766 - Ransomwares Akira et Fog

Cyberattaques : les accès VPN SSL SonicWall ciblés par les ransomwares Fog et Akira !

Une faille de sécurité présente dans la fonction VPN SSL des firewalls SonicWall semble faire …

Ransomware Black Basta - Usurpe le service informatique sur Microsoft Teams

Le ransomware Black Basta infiltre les réseaux en usurpant le service informatique sur Microsoft Teams !

Les pirates du gang de ransomware Black Basta utilisent Microsoft Teams pour contacter les salariés …

Un pirate a publié les IBAN de 100 000 abonnés de Free

Un pirate a publié les IBAN de 100 000 abonnés de Free : l’opérateur confirme la fuite de données !

Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Tutoriels pour tous les niveaux | Apprendre en ligne n’a jamais été aussi simple.
© Droit d'auteur 2010- 2024, Tous droits réservés