In der Loadbalancing-Software Kemp Loadmaster von Progress sind jetzt zwei Sicherheitslücken identifiziert worden. Der Hersteller hat bereits Updates zur Behebung dieser Schwachstellen bereitgestellt. Wir empfehlen Ihnen als IT-Verantwortlichen dringend, diese Updates umgehend zu implementieren.
Hier geht`s zum Update:
https://support.kemptechnologies.com/hc/en-us/articles/360051367351-Download-LoadMaster-Firmware
Es wurden zwei kritische Sicherheitslücken in der Loadbalancer-Software Kemp Loadmaster von Progress entdeckt, die es Angreifern ermöglichen könnten, Befehle einzuschleusen und unberechtigte Aktionen im Namen authentifizierter Nutzer durchzuführen. Die identifizierten Sicherheitslücken, CVE-2024-2448 und CVE-2024-2449, bergen ein hohes Risiko.
Die Sicherheitslücken betreffen mehrere Versionen der Loadmaster-Software, einschließlich Versionen 7.2.48.10, 7.2.49.0 bis 7.2.54.8 sowie 7.2.55 bis 7.2.59.2 und alle älteren Versionen. Auch die Multi-Tenant-Version von Loadmaster ist bis einschließlich Version 7.1.35.10 betroffen.
Wir empfehlen Ihnen dringend, Ihre Systeme unverzüglich zu aktualisieren, um diese Sicherheitslücken zu beheben. Progress/Kemp hat Updates zur Verfügung gestellt, die den Schutz Ihrer IT-Infrastruktur sicherstellen. Die sicheren Versionen sind 7.2.48.11 (LTS), 7.2.54.9 (LTSF), und 7.2.59.3 (GA) sowie 7.1.35.11 (MT) für die Multi-Tenant-Software.
Unsere IT Consultants haben bereits damit begonnen, die Sicherheitslücken zu beheben. Abhängig davon, ob Sie connecT Vertragskunde sind oder nicht, kommen wir proaktiv auf Sie zu.
connecT Kunden mit Service-Vertrag:
Unsere technischen Experten haben bereits Vorbereitungen getroffen und melden sich innerhalb der nächsten 24 Stunden zwecks Abstimmung proaktiv bei Ihnen.
Kunden ohne Service-Vertrag:
Ihre zuständigen Account Manager melden sich innerhalb der nächsten 24 Stunden zwecks Abstimmung bei Ihnen. Wenn Sie mögen, kommen Sie vorab gerne schon proaktiv auf Ihren Account Manager zu.
Sofern Sie Fragen oder Anmerkungen rund um die Sicherheitslücken haben, melden Sie sich gerne bei uns.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen
