316/67 (IT) ประจำวันอังคารที่ 10 กันยายน 2567
Progress Software ได้ออกอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ร้ายแรงระดับสูงสุด (10/10) ที่ส่งผลกระทบต่อผลิตภัณฑ์ LoadMaster และ LoadMaster Multi-Tenant (MT) Hypervisor ที่ช่องโหว่ CVE-2024-7591 ซึ่งเกิดจาก improper input validation ทำให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถเข้าถึง LoadMaster ผ่านการส่งคำขอ HTTP ที่ถูกปรับแต่งเฉพาะเพื่อดำเนินการคำสั่งระบบได้
ช่องโหว่นี้ส่งผลกระทบต่อ LoadMaster เวอร์ชัน 7.2.60.0 และเวอร์ชันก่อนหน้าทั้งหมด รวมถึง MT Hypervisor เวอร์ชัน 7.1.35.11 และเวอร์ชันก่อนหน้าทั้งหมด โดยครอบคลุมถึงเวอร์ชันที่รองรับการสนับสนุนระยะยาว (LTS) และเวอร์ชันที่รองรับฟีเจอร์เพิ่มเติม (LTSF) ด้วยเช่นกัน เพื่อแก้ไขช่องโหว่นี้ Progress ได้ออกส่วนเสริมที่สามารถติดตั้งได้กับทุกเวอร์ชันที่มีความเสี่ยง โดยไม่ต้องอัปเดตเป็นเวอร์ชันใหม่ อย่างไรก็ตาม ส่วนเสริมนี้ไม่รองรับเวอร์ชันฟรีของ LoadMaster ทำให้ช่องโหว่ยังคงเป็นปัญหาสำหรับผู้ใช้ที่ใช้งานเวอร์ชันฟรี
แม้ว่า Progress Software จะยืนยันว่าขณะนี้ยังไม่มีรายงานการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ ถึงแม้ปัจจุบันจะยังไม่พบการโจมตี ทาง Progress Software ได้แนะนำให้ลูกค้าดำเนินการอัปเดตระบบ LoadMaster โดยเร็วที่สุด เพื่อป้องกันความเสี่ยงและเพิ่มความมั่นคงปลอดภัย