Kemp Technologies heeft een kwetsbaarheid verholpen in Kemp LoadMaster en Progress LoadMaster. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie via speciaal geprepareede HTTP-calls willekeurige commando's uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen op een separate beheeromgeving.
ncsc
06-09-2024 10:02