Diese Schwachstelle in Progress Kemp LoadMaster wird derzeit aktiv ausgenutzt, wie ihre Aufnahme in den KEV-Katalog (Known Exploited Vulnerabilities) der CISA belegt. Die Ausnutzung der CVE-2024-1212 unterstreicht das potenzielle Risiko für Unternehmen, die den Patch noch nicht angewendet haben. Angreifer, die diese Sicherheitslücke ausnutzen, könnten unbefugten Zugriff erlangen, Befehle auf dem zugrunde liegenden System ausführen und kritische Infrastrukturen kompromittieren.
| Produkt | LoadMaster Kemp |
| Datum | 19.11.2024 16:59:28 |
| Informationen |
|
Technische Zusammenfassung
CVE-2024-1212 ist eine kritische Schwachstelle durch OS-Command-Injection, die Progress Kemp LoadMaster betrifft. Diese Sicherheitslücke ermöglicht es entfernten, nicht authentifizierten Angreifern, beliebige Systembefehle über die Verwaltungsschnittstelle von LoadMaster auszuführen. Die Schwachstelle, der der maximale CVSS-Wert von 10,0 zugewiesen wurde, stellt eine erhebliche Bedrohung dar, da sie zur vollständigen Kompromittierung des Systems führen, sensible Daten offenlegen und den Betrieb unterbrechen kann.
Empfehlungen
Unternehmen, die Progress Kemp LoadMaster einsetzen, sollten umgehend die im Februar 2024 veröffentlichten Sicherheitspatches anwenden, um diese kritische Schwachstelle zu beheben.
[Callforaction-THREAT-Footer]
Leave a Reply