Kemp, tüm LoadMaster sürümlerini ve LoadMaster Multi-Tenant (MT)de etkileyen iki LoadMaster güvenlik açığı hakkında güncelleme paylaştı.
Şu anda, bu güvenlik açıklarının kullanıldığına dair herhangi bir rapor yok ancak müşterilerin LoadMaster uygulamalarını mümkün olan en kısa sürede güncellemeleri öneriliyor.
CVE-2024-2448
Herhangi bir izin ve oturum açmış kullanıcı arayüz üzerinden RCE yapabiliyor.
CVE-2024-2449
Belirli bir LoadMaster’ın IP’si veya sunucu hakkında önceden bilgi sahibi olan saldırgan başka bir sayfaya yönlendirme yapabiliyor.
Etkilenen ürünler aşağıdaki gibi:
Güncellemelerin vakit kaybetmeden yapılması büyük önem taşıyor.