CISA เพิ่มช่องโหว่ของ Progress Kemp LoadMaster เป็นช่องโหว่ที่กำลังถูกใช้ในการโจมตี

The U.S. Cybersecurity & Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ใหม่สามรายการลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) รวมถึงช่องโหว่ OS command injection ระดับ Critical ซึ่งส่งผลกระทบกับ Progress Kemp LoadMaster

ช่องโหว่ที่พบโดย Rhino Security Labs และมีหมายเลข CVE-2024-1212 ได้รับการแก้ไขผ่านการอัปเดตที่ปล่อยออกมาเมื่อวันที่ 21 กุมภาพันธ์ 2024 อย่างไรก็ตาม ถือเป็นรายงานครั้งแรกที่พบว่าช่องโหว่กำลังถูกนำไปใช้ในการโจมตีจริง

คำอธิบายของช่องโหว่ระบุว่า "Progress Kemp LoadMaster มีช่องโหว่ OS command injection ที่ทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนจากภายนอก สามารถเข้าถึงระบบผ่านทาง management interface ของ LoadMaster ซึ่งสามารถสั่งให้ระบบดำเนินการคำสั่งที่เป็นอันตรายได้"

CVE-2024-1212 (คะแนน CVSS v3.1: 10 ความรุนแรงระดับ Critical) ส่งผลกระทบกับ LoadMaster เวอร์ชัน

  • เวอร์ชัน 7.2.48.1 ก่อนเวอร์ชัน 7.2.48.10
  • เวอร์ชัน 7.2.54.0 ก่อนเวอร์ชัน 7.2.54.8
  • เวอร์ชัน 7.2.55.0 ก่อนเวอร์ชัน 7.2.59.2

LoadMaster เป็น Application Delivery Controller (ADC) และโซลูชัน load-balancing ที่ใช้โดยองค์กรขนาดใหญ่เพื่อเพิ่มประสิทธิภาพการทำงานของแอปพลิเคชัน, จัดการการรับส่งข้อมูลเครือข่าย และรับประกันความพร้อมใช้งานของบริการ

CISA แจ้งให้หน่วยงานรัฐบาลกลางที่ใช้งานผลิตภัณฑ์ดังกล่าวดำเนินการติดตั้งแพตซ์อัปเดต หรือใช้มาตรการป้องกันอื่น ๆ ที่เกี่ยวข้องให้เสร็จสิ้นภายในวันที่ 9 ธันวาคม 2024 หรือหยุดการใช้งานผลิตภัณฑ์ดังกล่าว

ปัจจุบันยังไม่มีการเผยแพร่รายละเอียดเกี่ยวกับการโจมตีโดยใช้ช่องโหว่ดังกล่าว และสถานะการนำช่องโหว่นี้ไปใช้ในแคมเปญแรนซัมแวร์ยังถูกระบุว่า 'unknown'

อีกสองช่องโหว่ที่ CISA เพิ่มลงใน KEV คือ CVE-2024-0012 และ CVE-2024-9474 ซึ่งเป็นช่องโหว่ authentication bypass และ OS command injection โดยมีผลกระทบกับ management interface ของ PAN-OS ของ Palo Alto Networks

Progress Software ได้แก้ไขช่องโหว่ระดับความรุนแรงสูงอีกหนึ่งรายการในผลิตภัณฑ์ LoadMaster ซึ่งทำให้ผู้โจมตีจากภายนอกสามารถรันคำสั่งที่เป็นอันตรายบนอุปกรณ์ได้

ช่องโหว่ CVE-2024-7591 ถูกจัดประเภทเป็นช่องโหว่ improper input validation ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตน และสามารถเข้าถึง management interface ของ LoadMaster ได้โดยใช้ HTTP request ที่ถูกสร้างขึ้นมาเป็นพิเศษ

CVE-2024-7591 ส่งผลกระทบกับ LoadMaster เวอร์ชัน 7.2.60.0 และเวอร์ชันก่อนหน้านี้ รวมถึงเวอร์ชัน 7.1.35.11 ของ MT Hypervisor และเวอร์ชันที่เปิดตัวก่อนหน้านี้ทั้งหมด

อย่างไรก็ตาม ผู้ดูแลระบบที่ต้องการอัปเกรดไปยังเวอร์ชันที่ปลอดภัยควรอัปเกรดไปยังเวอร์ชันที่ได้รับการแก้ไขช่องโหว่ระดับความรุนแรงสูงทั้งสองรายการใน LoadMaster แม้ว่าจะยังไม่พบการโจมตีที่ใช้ช่องโหว่ CVE-2024-7591 ก็ตาม

ที่มา : bleepingcomputer