Kritische Sicherheitslücken in Loadmaster von Progress/Kemp entdeckt | CVE-2024-2448

von Ricardo Holdorf
26. März 2024
2 Minuten zu lesen
Autor
Ricardo Holdorf
Ehrliches Miteinander und Füreinander. Wo andere scheitern fange ich an. Denn: Es gibt kein unlösbares Szenario.
Zum Experten Profil
Teilen:

Worum geht`s?

In der Loadbalancing-Software Kemp Loadmaster von Progress sind jetzt zwei Sicherheitslücken identifiziert worden. Der Hersteller hat bereits Updates zur Behebung dieser Schwachstellen bereitgestellt. Wir empfehlen Ihnen als IT-Verantwortlichen dringend, diese Updates umgehend zu implementieren.

Hier geht`s zum Update:

https://support.kemptechnologies.com/hc/en-us/articles/360051367351-Download-LoadMaster-Firmware

Zum Hintergrund: Was ist passiert?

Es wurden zwei kritische Sicherheitslücken in der Loadbalancer-Software Kemp Loadmaster von Progress entdeckt, die es Angreifern ermöglichen könnten, Befehle einzuschleusen und unberechtigte Aktionen im Namen authentifizierter Nutzer durchzuführen. Die identifizierten Sicherheitslücken, CVE-2024-2448 und CVE-2024-2449, bergen ein hohes Risiko.

Wer ist betroffen?

Die Sicherheitslücken betreffen mehrere Versionen der Loadmaster-Software, einschließlich Versionen 7.2.48.10, 7.2.49.0 bis 7.2.54.8 sowie 7.2.55 bis 7.2.59.2 und alle älteren Versionen. Auch die Multi-Tenant-Version von Loadmaster ist bis einschließlich Version 7.1.35.10 betroffen.

Wie können Sie sich schützen?

Wir empfehlen Ihnen dringend, Ihre Systeme unverzüglich zu aktualisieren, um diese Sicherheitslücken zu beheben. Progress/Kemp hat Updates zur Verfügung gestellt, die den Schutz Ihrer IT-Infrastruktur sicherstellen. Die sicheren Versionen sind 7.2.48.11 (LTS), 7.2.54.9 (LTSF), und 7.2.59.3 (GA) sowie 7.1.35.11 (MT) für die Multi-Tenant-Software.

Wichtiger Hinweis für connecT Vertragskunden

Unsere IT Consultants haben bereits damit begonnen, die Sicherheitslücken zu beheben. Abhängig davon, ob Sie connecT Vertragskunde sind oder nicht, kommen wir proaktiv auf Sie zu.


connecT Kunden mit Service-Vertrag:

Unsere technischen Experten haben bereits Vorbereitungen getroffen und melden sich innerhalb der nächsten 24 Stunden zwecks Abstimmung proaktiv bei Ihnen.

Kunden ohne Service-Vertrag:

Ihre zuständigen Account Manager melden sich innerhalb der nächsten 24 Stunden zwecks Abstimmung bei Ihnen. Wenn Sie mögen, kommen Sie vorab gerne schon proaktiv auf Ihren Account Manager zu.

Noch Fragen?

Sofern Sie Fragen oder Anmerkungen rund um die Sicherheitslücken haben, melden Sie sich gerne bei uns.

War dieser Artikel hilfreich für Sie?
connecT goes Hannovermesse
Treffen Sie uns vom 22. bis 26. April auf der Hannovermesse. Wir freuen uns auf Ihren Besuch in Halle 16, Stand B06.