Une récente découverte de Rhino Security Labs met en lumière une vulnérabilité critique dans les Load Balancers LoadMaster de Progress Software. La vulnérabilité, référencée sous le code CVE-2024-2448, est une faille d’injection de commande authentifiée qui expose ces dispositifs à des attaques potentielles.
La Vulnérabilité
La CVE-2024-2448 expose un point d’extrémité spécifique dans l’interface utilisateur web d’administration (WUI) des Load Balancers LoadMaster. Cette vulnérabilité permet à un attaquant authentifié de manipuler des commandes au niveau du système en exploitant une défaillance dans le processus d’évaluation des arguments.
Découverte et Analyse
Les chercheurs de Rhino Security Labs ont découvert cette vulnérabilité lors de leurs recherches sur les Load Balancers LoadMaster. En analysant le fonctionnement du point d’extrémité vulnérable, ils ont identifié la présence d’une déclaration « eval » dans un script CGI Bash. Cette déclaration est utilisée pour évaluer des commandes fournies par l’utilisateur, ouvrant ainsi la porte à une injection de commandes.
Risques et Impact
La CVE-2024-2448 représente un risque sérieux pour les utilisateurs des Load Balancers LoadMaster. Un attaquant ayant accès à l’interface WUI et disposant d’authentifications suffisantes peut exploiter cette vulnérabilité pour exécuter des commandes arbitraires sur le système cible. Cela pourrait conduire à des compromissions de sécurité importantes et à des perturbations dans les opérations des entreprises qui utilisent ces dispositifs.
Recommandations et Solutions
Face à cette vulnérabilité critique, les utilisateurs des Load Balancers LoadMaster sont vivement encouragés à appliquer les correctifs de sécurité fournis par Progress Software. Ces correctifs visent à combler la faille CVE-2024-2448 et à renforcer la résilience des dispositifs contre de telles attaques. En outre, il est recommandé de suivre les bonnes pratiques de sécurité en matière d’authentification et de gestion des accès pour limiter les risques potentiels.
Conclusion
La découverte de la vulnérabilité CVE-2024-2448 dans les Load Balancers LoadMaster souligne l’importance de la vigilance en matière de sécurité informatique. Les entreprises doivent rester informées des dernières menaces et vulnérabilités pour protéger efficacement leurs infrastructures contre les attaques. Rhino Security Labs continue de jouer un rôle crucial dans la sensibilisation et la résolution de ces problèmes de sécurité, contribuant ainsi à renforcer la sécurité numérique à l’échelle mondiale.
Source : Rhino Security Labs – CVE-2024-2448 Kemp LoadMaster
