Progress Kemp, yük dengeleyici çözümü LoadMaster’da bulunan kritik bir güvenlik açığını kapattı. CVE-2025-1758 olarak takip edilen bu açık, kötü niyetli aktörlerin uzaktan kod yürütmesine olanak tanıyordu. Şirket, 10 Mart 2025’te yayınladığı güvenlik güncellemesiyle bu açığı kapatarak kullanıcıların sistemlerini koruma altına aldı.
Progress Kemp LoadMaster Nedir?
Progress Kemp, ağlarda yük dengeleme sağlamak için tasarlanmış LoadMaster adlı bir yük dengeleyici sunar. Bu çözüm, kullanıcıların en güçlü ve erişilebilir sunuculara yönlendirilmesini sağlayarak performansı artırmayı hedefler.
CVE-2025-1758 Açığı Ne Tür Bir Risk Oluşturuyordu?
CVE-2025-1758 açığı, LoadMaster’da bulunan uygunsuz girdi doğrulaması nedeniyle bir bellek taşmasına (buffer overflow) yol açıyordu. Saldırganlar, özenle hazırlanmış bir HTTP isteği göndererek yığın tabanlı bellek taşmasına neden olabiliyor ve ardından sistem komutlarını uzaktan çalıştırabiliyordu.
Bu açık, aşağıdaki sürümleri etkiliyordu:
- LoadMaster: 7.2.40.0 ve üzeri
- ECS: Tüm sürümler
- Multi-Tenancy: 7.1.35.4 ve üzeri
Progress Kemp, LoadMaster 7.2.61.1 sürümüyle birlikte bu açığı kapattı. Yapılan güncelleme, bellek yönetimini iyileştirerek kötü amaçlı kodların yığından çalıştırılmasını engelliyor. Bu sayede, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesi önlenmiş oldu.
LoadMaster kullanıcılarının, sistemlerini en son sürüme güncellemeleri büyük önem taşıyor. Güvenlik güncellemesini hemen uygulayarak, bu açığın oluşturduğu riskleri ortadan kaldırabilirsiniz. Ayrıca, ağınızda şüpheli HTTP isteklerine karşı dikkatli olmanız ve güvenlik önlemlerini artırmanız öneriliyor.
