Vulnerabilidad crítica en Progress LoadMaster

Progress Software ha revelado una vulnerabilidad crítica que afecta su solución LoadMaster, un controlador de entrega de aplicaciones (ADC, por sus siglas en inglés) utilizado para el balanceo de carga y la disponibilidad de aplicaciones. Esta vulnerabilidad, identificada como CVE-2024-7591, representa un riesgo significativo para los usuarios que no han aplicado los parches de seguridad en las versiones afectadas de LoadMaster.

Detalles de la Vulnerabilidad

  • CVE-2024-7591 (CVSS 10): Esta vulnerabilidad de validación de entrada en Progress LoadMaster permite a atacantes remotos no autenticados ejecutar comandos arbitrarios en el sistema operativo subyacente a través de la interfaz de administración de LoadMaster. La explotación se realiza mediante el envío de solicitudes HTTP maliciosas. Aunque no se han reportado incidentes de explotación activa, Progress recomienda aplicar los parches de seguridad inmediatamente para mitigar el riesgo.

Productos y Versiones Afectadas

  • LoadMaster versiones 7.2.60.0 y anteriores.
  • ECS: Todas las versiones.
  • Multi-Tenant Hypervisor versiones 7.1.35.11 y anteriores.

Solución

  • Progress ha lanzado un parche que corrige la vulnerabilidad identificada.

Recomendaciones

  • Aplicar de inmediato el parche de seguridad en todas las versiones afectadas.
  • Mantener los sistemas LoadMaster actualizados con los últimos parches de seguridad.
  • Monitorear el tráfico de red para detectar cualquier actividad sospechosa o intentos de explotación.

Referencias