‘In the Wild’ Attacks Target Critical Vulnerability (CVE-2024-1212) in Progress Kemp Loadmaster
2024/03/28 SecurityOnline — Progress Kemp Loadmaster アプリケーション・デリバリ・コントローラーに存在する、深刻な脆弱性 CVE-2024-1212 (CVSS:10) が積極的に悪用されていると、SonicWall の Capture Labs 脅威調査チームが警告している。この脆弱性は、認証を必要とせずにコマンド・インジェクションを可能にするものであり、影響を受けるシステムが、攻撃者により完全に制御される可能性を生じる。
この脆弱性について
この、認証を必要としないコマンド・インジェクションの脆弱性は、Loadmaster における特定の API エンドポイントに存在する。不適切な入力サニタイズを悪用する脅威アクターは、特別に細工したリクエストを LoadMaster の Web インターフェースに送信し、認証を回避しながら任意のコマンドを注入できる。
誰が危険にさらされているのか?
Loadmaster バージョン 7.2.48.1 以降に、この脆弱性は存在する。Loadmaster は、ハードウェア/クラウド/仮想環境にわたるロードバランシングとアプリケーション配信のために、広く使用されている。そのユーザーベースは広大であり、攻撃者にとって極めて魅力的なターゲットになる。
脅威は実在する
この数週間において、SonicWall のセンサーが検知しているのは、脆弱性 CVE-2024-1212 を狙った積極的な悪用の試みが増加していることだ。つまり、早急な対策の重要性が浮き彫りにされている。
SonicWall Capture Labs 脅威調査チームは、「SonicWall のセンサーは、この脆弱性に対するアクティブな悪用を確認している。以下のグラフは、過去40日間における、悪用の試みの増加を示している」と指摘している。
悪用の結果
脆弱性 CVE-2024-1212 の悪用に成功した攻撃者は、以下のような問題を引き起こし、結果として壊滅的な状況へと導く可能性を持つ:
- システムの完全な侵害:Loadmaster の完全な管理者権限を、攻撃車が不正に取得する可能性が生じる。
- データの流出:機密データが接種される可能性が生じる。
- サービスの中断: Loadmaster に依存している、重要な業務が停止する可能性がある。
- さらなる攻撃: 侵害された Loadmaster が踏み台として悪用され、ネットワーク内の他のシステムに対する攻撃にいたる可能性がある。
何ができるのか?
Kemp Technologies は、脆弱性 CVE-2024-1212 に対処するためのパッチをリリースしている。Loadmaster ユーザーに対して強く推奨されるのは、パッチが適用された最新バージョンへのアップグレードを急ぐことである。それを怠ると、サイバー攻撃に組織がさらされる可能性が高まる。
この Kemp Loadmaster の脆弱性 CVE-2024-1212 ですが、ついに悪用が始まってしまったようです。ただし、ニュースソースとされる SonicWall のコンテンツが、現時点では参照できない状況となっています。なお、第一報は、2024/03/19 の「Kemp LoadMaster の脆弱性 CVE-2024-1212 が FIX:CVSS 10.0 で PoC も公開」でお伝えしています。よろしければ、Kemp で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.