أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثلاثة عيوب جديدة إلى كتالوج الثغرات الأمنية المعروفة (KEV)، بما في ذلك حقن أوامر نظام التشغيل الحاسم الذي يؤثر على Progress Kemp LoadMaster.
تمت معالجة الخلل، الذي اكتشفته Rhino Security Labs وتم تتبعه باسم CVE-2024-1212، من خلال تحديث تم إصداره”https://community.progress.com/s/article/Release-Notice-LMOS-7-2-59-2-7-2-54-8-7-2-48-10-CVE-2024-1212″ الهدف=”_blank” rel=”nofollow noopener”> في 21 فبراير 2024. ومع ذلك، هذا هو التقرير الأول عن ذلك”https://www.cisa.gov/news-events/alerts/2024/11/18/cisa-adds-three-known-exploited-vulnerabilities-catalog” الهدف=”_blank” rel=”nofollow noopener”>تحت الاستغلال النشط في البرية.
“يحتوي Progress Kemp LoadMaster على ثغرة أمنية في إدخال أوامر نظام التشغيل تسمح لمهاجم بعيد غير مصادق بالوصول إلى النظام من خلال واجهة إدارة LoadMaster، مما يتيح تنفيذ أوامر النظام التعسفية”، كما جاء في نص الرسالة.”https://www.cisa.gov/known-exploited-vulnerabilities-catalog” الهدف=”_blank” rel=”nofollow noopener”> وصف العيب.
يؤثر CVE-2024-1212 (درجة CVSS v3.1: 10.0، “حرجة”) على إصدارات LoadMaster 7.2.48.1 قبل 7.2.48.10، و7.2.54.0 قبل 7.2.54.8، و7.2.55.0 قبل 7.2.59.2.
LoadMaster عبارة عن وحدة تحكم في تسليم التطبيقات (ADC) وحل لموازنة التحميل تستخدمه المؤسسات الكبيرة لتحسين أداء التطبيق وإدارة حركة مرور الشبكة وضمان توفر الخدمة بشكل عالٍ.
تطلب CISA من المؤسسات الفيدرالية التي تستخدم المنتج تطبيق التحديثات وعمليات التخفيف المتاحة حتى 9 ديسمبر 2024، أو التوقف عن استخدامه.
لم يتم نشر أي تفاصيل حول نشاط الاستغلال النشط في الوقت الحالي، وتم وضع علامة على حالة استغلاله في حملات برامج الفدية على أنها غير معروفة.
العيبان الآخران اللذان أضافهما CISA إلى KEV هما CVE-2024-0012 وCVE-2024-9474، وتجاوز المصادقة وعيوب حقن أوامر نظام التشغيل على التوالي، مما يؤثر على واجهة إدارة PAN-OS لشبكة Palo Alto Networks.
برامج التقدم”https://www.bleepingcomputer.com/news/security/progress-loadmaster-vulnerable-to-10-10-severity-rce-flaw/” الهدف=”_blank”> تم إصلاحه مؤخرًا ثغرة خطيرة أخرى في منتجات LoadMaster تسمح للمهاجمين عن بعد بتنفيذ أوامر عشوائية على الجهاز.
تم تحديد الثغرة على أنها CVE-2024-7591، وتم تصنيفها على أنها مشكلة التحقق من صحة الإدخال غير الصحيح مما يسمح لمهاجم بعيد غير مصادق عليه بالوصول إلى واجهة إدارة LoadMaster باستخدام طلب HTTP معد خصيصًا.
يؤثر CVE-2024-7591 على إصدار LoadMaster 7.2.60.0 وجميع الإصدارات السابقة، بالإضافة إلى إصدار MT Hypervisor 7.1.35.11 وجميع الإصدارات السابقة.
ومع ذلك، يجب على مسؤولي النظام الذين يتطلعون إلى الترقية إلى إصدار آمن الانتقال إلى إصدار يعالج كلًا من العيوب شديدة الخطورة في LoadMaster، حتى لو لم تتم ملاحظة الاستغلال النشط لـ CVE-2024-7591 بعد.