Haberler

LoadMaster Güvenlik Açıkları Hakkında Önemli Güncelleme: CVE-2024-2448 ve CVE-2024-2449

Kemp, tüm LoadMaster sürümlerini ve LoadMaster Multi-Tenant (MT)de etkileyen iki LoadMaster güvenlik açığı hakkında güncelleme paylaştı.

Şu anda, bu güvenlik açıklarının kullanıldığına dair herhangi bir rapor yok ancak müşterilerin LoadMaster uygulamalarını mümkün olan en kısa sürede güncellemeleri öneriliyor.

CVE-2024-2448

Herhangi bir izin ve oturum açmış kullanıcı arayüz üzerinden RCE yapabiliyor.

CVE-2024-2449

Belirli bir LoadMaster’ın IP’si veya sunucu hakkında önceden bilgi sahibi olan saldırgan başka bir sayfaya yönlendirme yapabiliyor.

Etkilenen ürünler aşağıdaki gibi:

Güncellemelerin vakit kaybetmeden yapılması büyük önem taşıyor.

Kaynak: https://support.kemptechnologies.com/hc/en-us/articles/25119767150477-LoadMaster-Security-Vulnerabilities-CVE-2024-2448-and-CVE-2024-2449

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu