22 décembre 2024

Krusell France

Ta dose d'actu digital !

100 000 entreprises potentiellement vulnérables à une faille de sécurité critique

3 mois ago Julien Castex
Faille de sécurité critique LoadMaster - CVE-2024-7591
Rate this post

Une nouvelle faille de sécurité critique a été corrigée par Progress Software dans ses produits “LoadMaster “Multi-Tenant Hypervisor”. 100 000 entreprises sont potentiellement vulnérables. Faisons le point.

Sommaire masquer
1 Faille de sécurité critique dans les produits Progress Software
2 Vulnérabilité CVE-2024-7591 : un danger potentiel
3 Comment se protéger ?
4 Versions affectées et correctifs disponibles
5 Actualités similaires :

Faille de sécurité critique dans les produits Progress Software

Ces dernières années, le produit MOVEit Transfer de Progress Software a été impacté à plusieurs reprises par des failles de sécurité importantes. Mais, cette fois-ci, ce sont des produits de chez Kemp, une entreprise acquise par Progress Software il y a quelques années, qui sont concernés.

Vulnérabilité CVE-2024-7591 : un danger potentiel

Associée à la référence CVE-2024-7591, cette faille de sécurité majeure (score CVSS de 10 sur 10) est présente dans les produits LoadMaster et Multi-Tenant Hypervisor de l’éditeur. À en croire que le site de Progress Software, il s’agit d’une solution populaire puisqu’il y aurait plus de 100 000 déploiements à l’échelle mondiale. Elle est notamment utilisée pour effectuer de l’équilibrage de charge sur un service ou une application.

Comment se protéger ?

En exploitant cette vulnérabilité, un attaquant non authentifié peut exécuter des commandes système à distance. Pour cela, il doit émettre une requête HTTP spécifique sur l’interface de management de la solution LoadMaster.

Des patchs de sécurité sont disponibles depuis le 3 septembre 2024. “Cette vulnérabilité a été comblée par l’assainissement des entrées utilisateur afin d’éviter l’exécution de commandes système arbitraires.”, peut-on lire dans le bulletin de sécurité.

Versions affectées et correctifs disponibles

En ce qui concerne les versions affectées, voici ce qu’il faut savoir :

  • LoadMaster : 7.2.60.0 et toutes les versions antérieures
  • Multi-Tenant Hypervisor : 7.1.35.11 et toutes les versions antérieures

Le bulletin de sécurité contient des liens de téléchargement vers les paquets de mise à jour. “Le module d’extension peut être installé sur n’importe quelle version du LoadMaster, même si le support de l’unité a expiré.”, peut-on lire. Il peut être installé sur toutes les instances, peu importe la version majeure utilisée. Néanmoins, ce correctif ne serait pas disponible pour la version gratuite de LoadMaster, ce qui pose un problème de sécurité important.

Pour le moment, cette vulnérabilité ne serait pas exploitée dans le cadre d’attaques, mais la situation pourrait évoluer. A suivre.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  2. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  3. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  4. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  5. SonicWall : Faille de sécurité critique dans les firewalls Gen 5, Gen 6 et Gen 7 – Comment se protéger ?
  6. Mise à jour critique pour les routeurs ASUS : faille de sécurité corrigée
Tags:

Plus d'actu

Fortinet Wireless Manager - CVE-2024-34990 - Alerte de sécurité

Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager

2 jours ago Julien Castex
licence Microsoft 365 Apps se désactive du jour au lendemain

Problème d’activation sur Microsoft 365 : pourquoi la licence se désactive-t-elle ?

3 jours ago Julien Castex
Windows Server 2025 - Installation du rôle DFSR

Tutoriel : Installation du rôle DFSR sur Windows Server 2025 pour une réplication efficace.

3 jours ago Julien Castex

Vous avez peut-être manqué

Now you can play Squid Games directly in the Google Search

Découvrez comment jouer à Squid Games sur Google Search

52 secondes ago Julien Castex
WhatsApp to drop support for older Android devices on January 1, 2025

WhatsApp n’est plus pris en charge par Meta sur les anciens smartphones Android.

20 minutes ago Romain Barry
Ark Survival Ascended Patch 1.058.019

Ark Survival Ascended met à jour sa version avec des correctifs importants en décembre

56 minutes ago Alex Lopez
OpenAI

OpenAI lance o3 : vers l’AGI tant attendue?

2 heures ago Mia Dufresne