NCSC-2024-0360 [1.00] [M/H] Kwetsbaarheid verholpen in Kemp LoadMaster

Kemp Technologies heeft een kwetsbaarheid verholpen in Kemp LoadMaster en Progress LoadMaster. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie via speciaal geprepareede HTTP-calls willekeurige commando's uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen op een separate beheeromgeving.
ncsc
06-09-2024 10:02