CVE-2024-1212 (CVSS 10): Unauthenticated Takeover Threat in Progress Kemp LoadMaster
2024/02/21 SecurityOnline — Progress Kemp LoadMaster の深刻なセキュリティ脆弱性が、Rhino Security Labs により発見された。この脆弱性 CVE-2024-1212 (CVSS:10) の悪用に成功した攻撃者は、認証を必要とせずにリモートコード実行が可能となり、システムの乗っ取りにいたる恐れがある。
Progress Kemp LoadMaster 製品の広範囲に対して、脆弱性 CVE-2024-1212 は影響を及ぼす。特殊な LoadMaster Multi-Tenant (MT) VFN や、スタンドアロンの ECS Connection Manager (ECS CM) を含む、7.2.48.1 以降の全てのリリースが、この脆弱性の影響を受けるという。具体的に言うと、認証されていないリモートの攻撃者に対して、 LoadMaster の管理インターフェースの操作を許す可能性がある。
悪用の影響
この脆弱性の悪用に成功した攻撃者により、影響を受ける LoadMaster システムの、完全に侵害を生じる可能性がある。この攻撃の被害として想定されるのは、機密データの流出/ランサムウェアの展開/重要なオペレーションの妨害などであり、さらには、ネットワーク攻撃の軸としての、侵害したシステムの悪用の可能性も生じる。
Progress のアドバイザリには、「LoadMaster の管理インターフェースにアクセスすり認証されていないリモートの攻撃者が、細工された API コマンドを発行することで、認証を必要とせずに任意のシステム・コマンドを実行する可能性が生じる。きわめて深刻度の高いセキュリティ問題が発生している」と記されている。
緩和策
Progress は、この脆弱性に対処するための、セキュリティ・パッチをリリースしている。影響を受ける LoadMaster のバージョンを使用している組織は、直ちに以下のパッチを適用する必要がある:
すべての影響を受けるシステムに、これらのパッチを直ちに適用する必要がある。すぐにパッチを適用できない場合には、管理アクセスを制限する必要がある。具体的に言うと、ファイアウォールと ACL (Access Control List) を用いて、LoadMaster の管理インターフェイスに接続できるユーザーを制限すべきである。また、悪用の試みを監視するために、ネットワークログを注意深くチェックする必要がある。
Progress の Kemp LoadMaster を調べてみたら、”Load balance and secure your essential applications and services across your entire hybrid cloud ecosystem” と説明されていました。この脆弱性 CVE-2024-1212 の CVSS 値は 10.0 と評価されているだけに、悪用が心配です。よろしければ、Progress で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.