En sårbarhet i KEMPLoadMaster

2019-01-28

En sårbarhet har konstaterats i KEMP LoadMaster LMOS vid användande av ”Automated WAF Rule Updates”

Beskrivning:

En sårbarhet har identifierats i den senaste regeln som används av Automated WAF Rule Update

  • Om ni har aktiverat “Automated Rule Update” och “Automated Install”
  • Och även aktiverat “Application Rules” och “IP Reputation Rules på en virtuell service kan det orsaka ökat CPU utnyttjande som kan resultera i en omstart av systemet.

Påverkad funktion:
Automated Web Application Firewall (WAF) Rule Updates

Påverkade produkter:
Alla LoadMaster versioner där man har aktiverat ”Automated WAF Rule Updates”

Ej påverkade produkter:
LoadMaster versioner där man ej har aktiverat ”Automated WAF Rule Updates”

Lösning:
Regelfilen för Automated WAF har blivit uppdaterad för att lösa sårbarheten och den laddas ned ifrån gränssnittet i LoadMaster.

Information kring installation av den nya regelfilen finns att läsa i kapitel 3.14 i ”WUI configuration  guide”

https://support.kemptechnologies.com/hc/en-us/articles/213906303-Web-User-Interface-WUI

För mer information, kontakta Certezza Support,
E-post: support@certezza.net
Telefon: 08-791 92 00