A Progress Software lançou atualizações de segurança para corrigir múltiplas vulnerabilidades críticas no LoadMaster, um balanceador de carga e controlador de entrega de aplicativos (ADC) amplamente utilizado. As falhas poderiam permitir a execução remota de comandos arbitrários e o acesso não autorizado a arquivos do sistema, colocando em risco a integridade das operações empresariais.
Progress Software corrige falhas críticas no LoadMaster e reforça segurança
Detalhes das vulnerabilidades
As brechas de segurança identificadas incluem:
- CVE-2024-56131, CVE-2024-56132, CVE-2024-56133 e CVE-2024-56135 (CVSS 8,4): Permitem que invasores autenticados na interface de gerenciamento do LoadMaster executem comandos arbitrários no sistema por meio de requisições HTTP manipuladas.
- CVE-2024-56134 (CVSS 8,4): Falha de validação de entrada que possibilita o download de arquivos do sistema sem autorização por meio de requisições HTTP específicas.
Notícias Relacionadas
Kernel Linux
eBPF: a tecnologia que está transformando o kernel Linux
Descubra o eBPF, a tecnologia revolucionária que permite a execução de programas personalizados no kernel Linux de forma segura e eficiente.
Vazamento de dados
Gigante dos bancos de esperma, California Cryobank, sofre vazamento de dados
O California Cryobank sofreu uma violação de dados que expôs informações pessoais de clientes, incluindo dados bancários e números de previdência social. A empresa investiga o impacto do incidente e oferece monitoramento de crédito gratuito para afetados.
Versões afetadas e correções disponíveis
As vulnerabilidades impactam as seguintes versões do LoadMaster:
- 7.2.55.0 a 7.2.60.1 – Corrigido na versão 7.2.61.0 (GA);
- 7.2.49.0 a 7.2.54.12 – Corrigido na versão 7.2.54.13 (LTSF);
- 7.2.48.12 e anteriores – Recomenda-se atualização para LTSF ou GA;
- Multi-Tenant LoadMaster 7.1.35.12 e anteriores – Corrigido na versão 7.1.35.13 (GA).
Recomendação aos usuários
A Progress Software afirmou que, até o momento, não há indícios de exploração ativa dessas falhas. No entanto, considerando o histórico de ataques que utilizam vulnerabilidades divulgadas anteriormente, a empresa reforça a importância da aplicação imediata dos patches de segurança para mitigar riscos potenciais.
