Questa vulnerabilità in Progress Kemp LoadMaster è attualmente oggetto di sfruttamento attivo, come indicato dalla sua inclusione nel catalogo KEV (Known Exploited Vulnerabilities) di CISA. Lo sfruttamento della CVE-2024-1212 evidenzia il potenziale impatto per le organizzazioni che non hanno ancora applicato la patch. Gli attaccanti che sfruttano questa falla potrebbero ottenere accesso non autorizzato, eseguire comandi sul sistema sottostante e compromettere infrastrutture critiche.
| Prodotto | LoadMaster Kemp |
| Data | 2024-11-19 16:59:28 |
| Informazioni | Fix Available, Active Exploitation |
Riassunto tecnico
CVE-2024-1212 è una vulnerabilità critica di injection di comandi OS che interessa Progress Kemp LoadMaster. Questa falla consente ad attaccanti remoti e non autenticati di eseguire comandi di sistema arbitrari tramite l’interfaccia di gestione di LoadMaster. La vulnerabilità, cui è stato assegnato il punteggio massimo CVSS di 10.0, rappresenta una minaccia significativa, in quanto potrebbe portare al completo compromesso del sistema, esponendo dati sensibili e interrompendo le operazioni.
Raccomandazioni
Le organizzazioni che utilizzano Progress Kemp LoadMaster dovrebbero applicare immediatamente le patch di sicurezza rilasciate a febbraio 2024 per mitigare questa vulnerabilità critica.