LoadMaster Load Balancer’da bir dizi güvenlik açığı tespit edildi. 5 Şubat 2025 itibarıyla kamuoyuna duyurulan güvenlik açıkları, eski sürümleri etkiliyor ve yüksek CVSS derecesine sahip zafiyetleri içeriyor. Şirket, bu açıkları kapatmak için güvenlik yamaları yayımladı.
Progress Kemp Nedir?
Progress Kemp, LoadMaster isimli yük dengeleme (load balancer) yazılımını geliştiren bir firmadır. LoadMaster, ağlarda yük dengeleme sağlayarak uygulama kullanıcılarını en güçlü ve erişilebilir sunucuya yönlendiren bir sistemdir.
Tespit Edilen Güvenlik Açıkları
Güvenlik araştırmacıları tarafından tespit edilen zafiyetler, 5 Şubat 2025 tarihinde Progress Kemp tarafından kamuoyuna duyuruldu. İlgili güvenlik açıkları, CVE-2024-56131, CVE-2024-56132, CVE-2024-56133, CVE-2024-56134 ve CVE-2024-56135 olarak numaralandırıldı ve LoadMaster’ın tüm mevcut sürümlerini ve LoadMaster Multi-Tenant (MT) Hypervisor’u etkiliyor.
- CVE-2024-56131 / CVE-2024-56132 / CVE-2024-56133 / CVE-2024-56135: Saldırganların özel olarak hazırlanmış HTTP istekleri ile rastgele sistem komutları çalıştırması mümkün olabiliyor. Progress Kemp, kullanıcı girdilerini filtreleyerek bu güvenlik açığını kapattığını belirtti.
- CVE-2024-56134: Benzer şekilde, saldırganın LoadMaster yönetim arayüzüne erişim sağlayarak özel bir HTTP isteği oluşturması halinde sistemdeki herhangi bir dosyanın indirilmesine olanak tanıyan bir güvenlik açığı tespit edildi. Bu açık da kullanıcı girdilerini filtreleme yöntemiyle kapatıldı.
Güncellemeler Öneriliyor
Şu ana kadar bu güvenlik açıklarının istismar edildiğine dair herhangi bir rapor bulunmamakla birlikte, Progress Kemp tüm kullanıcılarına en kısa sürede yazılımlarını güncellemelerini öneriyor. Güvenlik yamaları ve etkilenen sürümler hakkında daha fazla bilgiye, Progress Kemp’in topluluk duyurusundan ulaşılabiliyor.
