En kritisk sårbarhet i KEMP LoadMaster Operativ System (LMOS) har upptäckts.
Sårbarheten för sessionshanteringen kan göra det möjligt för en oautentiserad fjärrstyrare att kringgå säkerhetsskyddet och få systembehörigheter att genomföra förhöjda kommandon som ls, ps, katt etc. och därigenom kompromissa systemet.
Genom det fjärranslutna utförandet kan det i vissa fall vara möjligt att exponera känsliga systemdata som certifikat, privata nycklar och annan information.
Rekommendation
Uppgradera KEMP LoadMaster till version “mainstream LMOS 7.2.41.2” eller “Long Term Support (LTS) LMOS 7.1.35.5”.
Produkter som ej omfattas av sårbarheten
• LoadMasters mainstream LMOS version 7.2.41.2 eller högre
• LoadMasters Long Term Support (LTS) LMOS version 7.1.35.5
• LoadMasters mainstream LMOS version 6.0.42 eller lägre
• Alla versioner av KEMP 360 Central
Mer information om sårbarheten och alternativa åtgärder finns att läsa här
https://support.kemptechnologies.com/hc/en-us/articles/360001982452-Mitigation-for-Remote-Access-Execution-Vulnerability
För mer information, kontakta Certezza Support,
E-post: support@certezza.net
Telefon: 08-791 92 00
