CISA tags Progress Kemp LoadMaster flaw as exploited in attacks
2024/11/19 BleepingComputer — 米国の Cybersecurity & Infrastructure Security Agency (CISA) が、KEV カタログに3件の脆弱性を追加したが、その中には、Progress Kemp LoadMaster に影響を及ぼす深刻なな OS コマンド・インジェクションの脆弱性も含まれる。Rhino Security Labs により発見された、この脆弱性 CVE-2024-1212 は、2024年2月21日にリリースされたアップデートにより対処されれている。そして、今回の KEV 登録が、実際の悪用を示す、初めての報告となる。
Progress Kemp LoadMaster のアドバイザリには、「未認証のリモート攻撃者が、LoadMaster 管理インターフェースを介してシステムにアクセスし、任意のシステム・コマンドを実行する、OS コマンド・インジェクションの脆弱性が存在する」と記されている。
この脆弱性 CVE-2024-1212 (CVSS :10.0:Critical) が影響を及ぼす範囲は、以下の通りである:
- affected from 7.2.48.1 before 7.2.48.10
- affected from 7.2.54.0 before 7.2.54.8
- affected from 7.2.55.0 before 7.2.59.2
LoadMaster は、大規模な組織におけるアプリのパフォーマンスを最適化し、ネットワーク・トラフィックを管理し、高可用性のサービスを確保するための ADC (Application Delivery Controller) であり、Load-Balancing ソリューションである。
CISA が、この製品を使用している連邦組織に対して命じているのは、2024年12月9日までの対応期間で、提供されている更新と緩和策を適用することである。また、それが不可能な場合には、LoadMaster の使用中止を命じている。
現時点において、積極的な悪用については詳細が公開されず、また、ランサムウェア?キャンペーンでの悪用状況も不明とされている。
先日にも Progress Software は、リモート攻撃者に対して、デバイス上での任意のコマンド実行を許す、LoadMaster の深刻な脆弱性 CVE-2024-7591 を修正している。
この、不適切な入力検証の脆弱性を悪用する、未認証のリモート攻撃者は、特別に細工された HTTP リクエストを介して、LoadMaster の管理インターフェースへのアクセスを達成する。
脆弱性 CVE-2024-7591 が影響を及ぼす範囲は、LoadMaster の バージョン 7.2.60.0 以下、および、MT Hypervisor バージョン 7.1.35.11 以下となる。
CVE-2024-7591 のアクティブな悪用が確認されていない状況であるが、安全なバージョンへのアップグレードを検討しているシステム管理者は、この2つの脆弱性に対処したリリースに移行する必要がある。
なお、CISA が KEV に追加した、別の2件の脆弱性は、Palo Alto Networks PAN-OS 管理インターフェースに影響を及ぼす、認証バイパスと OS コマンド・インジェクションの脆弱性 CVE-2024-0012/CVE-2024-9474 である。
Progress Kemp の脆弱性 CVE-2024-1212 ですが、第一報は 2024/02/21 の「Progress Kemp LoadMaster の脆弱性 CVE-2024-1212 (CVSS 10) が FIX:ただちにパッチを!」となっています。それから、かなりの時間が経っていますが、米国の連邦政府組織内での悪用が観測され、今回の KEV 登録に至ったようです。なお、Palo Alto の CVE-2024-0012 については、2024/11/08 の「Palo Alto PAN-OS の RCE 脆弱性:PAN-SA-2024-0015/CVE-2024-0012」を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.