Cette vulnérabilité dans Progress Kemp LoadMaster fait actuellement l’objet d’une exploitation active, comme l’indique son inclusion dans le catalogue KEV (Known Exploited Vulnerabilities) de la CISA. L’exploitation de la CVE-2024-1212 souligne l’impact potentiel pour les organisations qui n’ont pas encore appliqué le correctif. Les attaquants exploitant cette faille pourraient obtenir un accès non autorisé, exécuter des commandes sur le système sous-jacent et compromettre des infrastructures critiques.
| Produit | LoadMaster Kemp |
| Date | 19-11-2024 16:59:28 |
| Informations |
|
Résumé technique
La CVE-2024-1212 est une vulnérabilité critique d’injection de commandes OS affectant Progress Kemp LoadMaster. Cette faille permet à des attaquants distants et non authentifiés d’exécuter des commandes système arbitraires via l’interface de gestion de LoadMaster. La vulnérabilité, qui a reçu le score CVSS maximal de 10.0, représente une menace significative, car elle pourrait conduire à la compromission complète du système, exposant des données sensibles et interrompant les opérations.
Recommandations
Les organisations utilisant Progress Kemp LoadMaster doivent appliquer immédiatement les correctifs de sécurité publiés en février 2024 pour atténuer cette vulnérabilité critique.
[Callforaction-THREAT-Footer]
Leave a Reply