A Progress Software program lançou atualizações de segurança para uma falha de gravidade máxima no hipervisor LoadMaster e Multi-Tenant (MT) que pode resultar na execução de comandos arbitrários do sistema operacional.
Rastreada como CVE-2024-7591 (pontuação CVSS: 10,0), a vulnerabilidade foi descrita como um bug de validação de entrada imprópria que resulta na injeção de comando do sistema operacional.
“É possível que invasores remotos e não autenticados que tenham acesso à interface de gerenciamento do LoadMaster emitam uma solicitação http cuidadosamente elaborada que permitirá que comandos arbitrários do sistema sejam executados”, disse a empresa em um comunicado na semana passada.
“Esta vulnerabilidade foi fechada por meio da higienização da solicitação de entrada do usuário para mitigar a execução arbitrária de comandos do sistema.”
A falha afeta as seguintes versões –
- LoadMaster (7.2.60.0 e todas as versões anteriores)
- Hipervisor multilocatário (7.1.35.11 e todas as versões anteriores)
O pesquisador de segurança Florian Grunow foi creditado por descobrir e reportar a falha. A Progress disse que não encontrou nenhuma evidência de que a vulnerabilidade tenha sido explorada na natureza.
Dito isso, é recomendado que os usuários apliquem as últimas correções o mais rápido possível baixando um pacote de complemento. A atualização pode ser instalada navegando para Configuração do Sistema > Administração do Sistema > Atualizar Software program.
“Estamos incentivando todos os clientes a atualizar suas implementações do LoadMaster o mais rápido possível para fortalecer seu ambiente”, disse a empresa. “Também recomendamos fortemente que os clientes sigam nossas diretrizes de fortalecimento de segurança.”