آسیبپذیری حیاتی وصلهشدهای که Progress Kemp LoadMaster و VMware vCenter Server را تحت تأثیر قرار میدهد، تحت بهرهبرداری فعال است.
آژانس امنیت سایبری و امنیت زیرساخت CISA، نقص امنیتی با شناسه CVE-2024-1212 (امتیاز CVSS: 10.0) در Progress Kemp LoadMaster را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) افزود. این نقص در فوریه 2024 توسط Progress Software برطرف شده است.
CISA گفت: «Progress Kemp LoadMaster حاوی یک آسیبپذیری تزریق فرمان سیستم عامل است که به مهاجم غیر مجاز و از راه دور اجازه میدهد تا از طریق رابط مدیریت LoadMaster به سیستم دسترسی داشته باشد و اجرای دستورات سیستم دلخواه را ممکن میسازد».
به گفته آزمایشگاه امنیتی Rhino، اکسپلویت موفقیتآمیز اجرای دستور را در LoadMaster (در صورت دسترسی مهاجم به رابط کاربری وب مدیریت) و دسترسی کامل به load balancer را فراهم میسازد.
https://thehackernews.com/2024/11/cisa-alert-active-exploitation-of.html
