Worum geht`s?
In der Loadbalancing-Software Kemp Loadmaster von Progress sind jetzt zwei Sicherheitslücken identifiziert worden. Der Hersteller hat bereits Updates zur Behebung dieser Schwachstellen bereitgestellt. Wir empfehlen Ihnen als IT-Verantwortlichen dringend, diese Updates umgehend zu implementieren.
Hier geht`s zum Update:
https://support.kemptechnologies.com/hc/en-us/articles/360051367351-Download-LoadMaster-Firmware
Zum Hintergrund: Was ist passiert?
Es wurden zwei kritische Sicherheitslücken in der Loadbalancer-Software Kemp Loadmaster von Progress entdeckt, die es Angreifern ermöglichen könnten, Befehle einzuschleusen und unberechtigte Aktionen im Namen authentifizierter Nutzer durchzuführen. Die identifizierten Sicherheitslücken, CVE-2024-2448 und CVE-2024-2449, bergen ein hohes Risiko.
Wer ist betroffen?
Die Sicherheitslücken betreffen mehrere Versionen der Loadmaster-Software, einschließlich Versionen 7.2.48.10, 7.2.49.0 bis 7.2.54.8 sowie 7.2.55 bis 7.2.59.2 und alle älteren Versionen. Auch die Multi-Tenant-Version von Loadmaster ist bis einschließlich Version 7.1.35.10 betroffen.
Wie können Sie sich schützen?
Wir empfehlen Ihnen dringend, Ihre Systeme unverzüglich zu aktualisieren, um diese Sicherheitslücken zu beheben. Progress/Kemp hat Updates zur Verfügung gestellt, die den Schutz Ihrer IT-Infrastruktur sicherstellen. Die sicheren Versionen sind 7.2.48.11 (LTS), 7.2.54.9 (LTSF), und 7.2.59.3 (GA) sowie 7.1.35.11 (MT) für die Multi-Tenant-Software.
Wichtiger Hinweis für connecT Vertragskunden
Unsere IT Consultants haben bereits damit begonnen, die Sicherheitslücken zu beheben. Abhängig davon, ob Sie connecT Vertragskunde sind oder nicht, kommen wir proaktiv auf Sie zu.
connecT Kunden mit Service-Vertrag:
Unsere technischen Experten haben bereits Vorbereitungen getroffen und melden sich innerhalb der nächsten 24 Stunden zwecks Abstimmung proaktiv bei Ihnen.
Kunden ohne Service-Vertrag:
Ihre zuständigen Account Manager melden sich innerhalb der nächsten 24 Stunden zwecks Abstimmung bei Ihnen. Wenn Sie mögen, kommen Sie vorab gerne schon proaktiv auf Ihren Account Manager zu.
Noch Fragen?
Sofern Sie Fragen oder Anmerkungen rund um die Sicherheitslücken haben, melden Sie sich gerne bei uns.
War dieser Artikel hilfreich für Sie?