TI – CVE-2024-7591 - Progress Kemp LoadMaster Vulnerability

Beschreibung:

Der Hersteller Progress warnt vor einer Schwachstelle in ihrem Produkt Kemp LoadMaster (CVE-2024-7591). Diese ermöglicht es nicht authentifizierten Angreifern beliebige Systemkommandos auszuführen. Bedingung dafür ist, dass der Angreifer Zugang zu der Managementkonsole hat.

Betroffene Systeme:

LoadMaster - 7.2.60.0 and all prior versions
ECS Connection Manager - 7.2.60.0 and all prior versions
Multi-Tenant Hypervisor - 7.1.35.11 and all prior versions  

Auch Multi-Tenant Konfigurationen (LoadMaster MT) sind betroffen.

Behobene Version:

Folgendes Add-on müssen auf den jeweiligen Systemen installiert werden. Dies ist auch auf EOL Systemen möglich:

Addon Package:
https://kemptechnologies.com/files/packages/7.2.60.0.22520-RELEASE/CVE-2024-7591.AddOn.zip

XML Validation File:
https://kemptechnologies.com/files/packages/7.2.60.0.22520-RELEASE/CVE-2024-7591.checksum.xml

Empfohlene Maßnahme:

Wir empfehlen das vom Hersteller bereitgestellte Add-on so schnell wie möglich zu installieren, spätestens bis 3. September 2024. Bei Multi-Tenant Konfigurationen muss das Add-on auf alle einzelnen LoadMaster VNFs installiert werden. Auch der MT Hypervisor oder Manager Node müssen gepatcht werden.

Einschätzung der Bedrohungslage:

Uns ist nicht bekannt, dass die Schwachstelle derzeit aktiv ausgenutzt wird. Dies ist im Moment auch unwahrscheinlich, da die Schwachstelle noch nicht veröffentlicht wurde. Laut Hersteller wird die Schwachstelle am 3. September 2024 veröffentlicht. Ab diesem Zeitpunkt steigt die Wahrscheinlichkeit auf eine großflächige Ausnutzung der Schwachstelle.

Weitere Hinweise:

How-to install an add-on: https://support.kemptechnologies.com/hc/en-us/articles/29229646205325-How-to-Install-an-Add-on-Package