Progress Software 修补了影响所有 LoadMaster 版本及 LoadMaster 多租户虚拟机的一个严重漏洞。此漏洞可能被未经身份验证的远程攻击者利用,建议所有用户尽快应用补丁以避免潜在威胁。
Progress Software 在 9月4日的安全公告 中透露,LoadMaster 的管理接口存在一个严重漏洞,编号为 CVE20247591。攻击者可以通过发送“精心构造的 HTTP 请求”来执行任意系统命令。
虽然 Progress 表示尚未发现该漏洞被实际利用或对客户直接造成影响,但仍建议用户尽快应用此补丁。根据 Enlyft 的报告,它掌握有 64 家使用 LoadMaster 的公司数据,其中大部分属于运输、卡车和铁路行业。知名用户包括联邦快递、莫霍克工业和阿彻丹尼尔斯米德兰公司。
SlashNext 邮件安全的现场首席技术官 Stephen Kowski 指出,由于其最高 CVSS 分数为 10,且可能导致未经身份验证的远程代码执行,安全团队必须尽快修补这一漏洞。他强调,LoadMaster 广泛用于企业环境中的负载均衡和应用交付,成为黑客渗透网络的理想目标。
梯子npv加速“LoadMaster 在企业环境中的流行程度,以及 Progress Software 最近围绕 MOVEit 传输漏洞所出现的高调安全问题,使得这个漏洞特别令人担忧,”Kowski 表示。“组织不仅应及时打补丁,还应进行深入的安全审计,实施严格的访问控制和部署 AI 驱动的检测系统,以识别可能表明利用尝试的异常行为。通过不断监控新攻击向量和相应更新安全措施,提前应对不断演变的威胁至关重要。”
Sectigo 的高级研究员 Jason Soroko 也表示,考虑到 Progress Software 最近在 MOVEit 漏洞事件 上出现的问题,此漏洞可能会对品牌造成安全隐患。
“LoadMaster 被广泛用于企业负载均衡,因此这个漏洞是一个高度优先的风险,”Soroko 提到。“安全团队应立即应用紧急修复,将易受攻击的系统与不可信的网络隔离,并仅允许可信 IP 访问管理接口。迅速采取行动对避免被利用至关重要。”
拥有国家安全局经验的网络安全专家 Evan Dornbush 指出,这里有一个众所周知的警示:攻击者正在越来越有效地减少将漏洞武器化所需的时间,因此迫在眉睫。
“即使对拥有强大补丁管理实践的组织来说,软件漏洞仍然是一个可怕的威胁,”Dornbush 表示。“虽然及时打补丁至关重要,但单靠这一措施可能是危险的。为更好地确保业务的连续性,组织必须采取深层防御策略,包括先进的网络威胁检测能力,以降低潜在的零日漏洞风险。”
