Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando’s te kunnen geven zonder daarvoor geautoriseerd te zijn.

NCSC-2024-0087 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Progress Kemp LoadMaster

Progress Kemp is de leverancier van de LoadMaster, een load balancing oplossing die wordt gebruikt door organisaties om de prestaties en beschikbaarheid van hun webapplicaties te optimaliseren. De LoadMaster wordt gebruikt door bedrijven en instellingen in verschillende sectoren, waaronder e-commerce, gezondheidszorg, financiën en overheid, om de betrouwbaarheid en beveiliging van hun online diensten te waarborgen.

De kwetsbaarheid die onlangs in de LoadMaster is verholpen, stelde een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando’s te kunnen geven zonder daarvoor geautoriseerd te zijn. Dit betekende een potentieel beveiligingsrisico voor organisaties die de LoadMaster gebruiken, omdat het een aanvaller in staat zou stellen om ongeautoriseerde toegang te krijgen tot systemen en mogelijk schade aan te richten.

Als gevolg van het verholpen van de kwetsbaarheid, kunnen organisaties die de LoadMaster gebruiken erop vertrouwen dat hun systemen en gegevens beter beschermd zijn tegen misbruik door kwaadwillende actoren. Daarnaast kunnen zij met een gerust hart gebruik blijven maken van de load balancing functionaliteit van de LoadMaster om zo de prestaties en beschikbaarheid van hun webapplicaties te optimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl