พบช่องโหว่ RCE ระดับ Critical บน Progress LoadMaster

Progress Software ออกแพตซ์แก้ไขช่องโหว่ที่มีระดับความรุนแรงสูงสุด (10/10) ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ LoadMaster และ LoadMaster Multi-Tenant (MT) Hypervisor ที่ทำให้ Hacker สามารถเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) บนอุปกรณ์ได้

LoadMaster คือ application delivery controller (ADC) และ load balancing solution ที่องค์กรขนาดใหญ่ใช้เพื่อเพิ่มประสิทธิภาพการทำงานของแอปพลิเคชัน จัดการปริมาณการรับส่งข้อมูลบนเครือข่าย และรับรองความพร้อมใช้งานของบริการ (high availability)

MT Hypervisor คือเวอร์ชันของ LoadMaster ที่ออกแบบมาสำหรับ multi-tenant environments โดยอนุญาตให้ multiple virtual network สามารถทำงานบนฮาร์ดแวร์เดียวกันได้

CVE-2024-7591 (คะแนน CVSS 10/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่การจัดการ input validation ที่ไม่เหมาะสม ทำให้ Hacker สามารถเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน และสามารถเข้าถึง management interface ของ LoadMaster โดยใช้ HTTP request ที่เป็นอันตราย เพื่อเข้าคสบคุม และสั่งการในระบบเครือข่ายของเป้าหมายได้

ช่องโหว่ CVE-2024-7591 ส่งผลกระทบต่อผลิตภัณฑ์ดังนี้ :

  • LoadMaster เวอร์ชัน 7.2.60.0 และเวอร์ชันก่อนหน้าทั้งหมด
  • MT Hypervisor เวอร์ชัน 7.1.35.11 และเวอร์ชันก่อนหน้าทั้งหมด
  • Long-Term Support (LTS) และ Long-Term Support with Feature (LTSF) branches ก็ได้รับผลกระทบเช่นกัน

ปัจจุบันทาง Progress ได้ออกแพ็คเกจเสริม เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว จึงแนะนำให้ผู้ดูแลระบบทำการอัปเดตโดยด่วน ทั้งนี้การอัปเดตดังกล่าวจะไม่ครอบคลุม LoadMaster เวอร์ชันฟรี

ที่มา : bleepingcomputer