Gobernanza y gestión de riesgos, Monitoreo y diagnóstico del rendimiento de la red, Administración de parches Una solución urgente soluciona una falla crítica que permite la ejecución remota de códigoPrajeet Nair (@prajeetspeaks) • 9 de septiembre de 2024 Progress Software lanzó un parche urgente para una falla de ejecución remota de código. (Imagen: Progress Software) Progress Software lanzó un parche urgente el jueves para solucionar una vulnerabilidad crítica que los piratas informáticos podrían explotar para lanzar ataques remotos. Ver también: Cosmos Full Show La actualización de seguridad soluciona CVE-2024-7591, que afecta a todas las versiones de LoadMaster y LoadMaster Multi-Tenant Hypervisor. LoadMaster es un controlador de entrega de aplicaciones que mejora el rendimiento, la escalabilidad y la seguridad de las aplicaciones a través del equilibrio de carga, la descarga de SSL y WAF. LoadMaster Multi-Tenant Hypervisor es una versión diseñada para entornos de múltiples inquilinos que proporciona alto rendimiento, densidad de puertos de red y entornos seguros y aislados para múltiples clientes. La vulnerabilidad crítica está clasificada como una falla de ejecución remota de código y tiene una puntuación de gravedad máxima de 10.0 en la escala CVSS. Podría permitir que atacantes remotos no autenticados ejecuten comandos arbitrarios del sistema mediante el envío de solicitudes HTTP especialmente diseñadas. Progress Software estuvo en el centro de un incidente de piratería masiva en el Memorial Day 2023 que comenzó cuando el grupo cibercriminal explotó una vulnerabilidad de día cero en el software de transferencia de archivos MOVEit de la empresa de Massachusetts. El ciberataque sorpresa, según el último recuento, afectó a 2.773 organizaciones. El ataque formó parte de una cascada de incidentes que involucraron dispositivos de borde como los realizados por Progress (ver: Aumento de ataques contra dispositivos de borde y de infraestructura). Si bien no ha habido informes de explotación activa de esta falla más reciente de Progress, la compañía dijo que alienta enfáticamente a todos los clientes de LoadMaster a instalar el parche de inmediato. La vulnerabilidad surge de una validación de entrada incorrecta. Una solicitud HTTP diseñada a la interfaz de administración de LoadMaster podría resultar en acceso no autorizado, compromiso completo del sistema, robo de datos, interrupción del servicio o uso del sistema comprometido como plataforma de lanzamiento para más ataques dentro de la red. La vulnerabilidad afecta a las funciones de red virtual de LoadMaster y al nodo del administrador del hipervisor MT. El parche desinfecta la entrada del usuario en las solicitudes HTTP para evitar la ejecución arbitraria de comandos. Los clientes pueden descargar e instalar el parche adicional desde el portal de soporte de Progress Software, incluso si el soporte del producto ha expirado. URL de la publicación original: https://www.databreachtoday.com/progress-software-fixes-critical-loadmaster-vulnerability-a-26241