{"id":291661,"date":"2024-02-08T15:23:00","date_gmt":"2024-02-08T14:23:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291661"},"modified":"2024-02-21T23:36:23","modified_gmt":"2024-02-21T22:36:23","slug":"progress-kemp-loadmaster-load-balancer-firmware-aktualisieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/08\/progress-kemp-loadmaster-load-balancer-firmware-aktualisieren\/","title":{"rendered":"Progress Kemp LoadMaster (Load-Balancer) Firmware aktualisieren"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/02\/08\/progress-kemp-loadmaster-load-balancer-firmware-update\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurzer Hinweis f\u00fcr Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat zum 7. Februar 2024 diverse Updates der Firmware f\u00fcr seinen LoadMaster bereitgestellt. Diese sollten unverz\u00fcglich eingespielt werden. <strong>Erg\u00e4nzung:<\/strong> Information zur Schwachstelle CVE-2024-1212 in Progress Kemp LoadMaster zum 21.2.2024 erg\u00e4nzt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/1b75e9e6ae9441a995e9bc1eafe4dabe\" alt=\"\" width=\"1\" height=\"1\" \/>Von <a href=\"https:\/\/kemptechnologies.com\/de\" target=\"_blank\" rel=\"noopener\">Progress Kemp<\/a> gibt es den <a href=\"https:\/\/kemptechnologies.com\/de\/load-balancer\/application-application-server-load-balancing\" target=\"_blank\" rel=\"nofollow noopener\">Load-Balancer<\/a> <em>LoadMaster<\/em>, der einen Lastenausgleich bereitstellen soll. In seiner einfachsten Form bietet ein Load Balancer die M\u00f6glichkeit, Anwendungsbenutzer an den leistungsst\u00e4rksten und zug\u00e4nglichsten Server weiterzuleiten.<\/p>\n<p>Hier der Link f\u00fcr das LoadMaster Firmware Release 7.2.54.8 LTSF. Durch die Updates &#8211; nur Kunden zug\u00e4nglich &#8211; sollte das Produkt die nachfolgenden Patch-Versionsst\u00e4nde aufweisen:<\/p>\n<ul>\n<li>7.2.59.2 (GA)<\/li>\n<li>7.2.54.8 (LTSF)<\/li>\n<li>7.2.48.10 (LTS)<\/li>\n<li>7.2.59.6+ (NG Hardware)<\/li>\n<\/ul>\n<p>Ich kann die Details aktuell nicht offen legen, da noch bis zum 21. Februar 2024 confidential.<\/p>\n<h2>CVE-2024-1212 in Progress Kemp LoadMaster<\/h2>\n<p><strong>Nachtrag:\u00a0<\/strong>Progress Kemp wurde wohl Anfang Februar 2024 \u00fcber eine kritische <a href=\"https:\/\/support.kemptechnologies.com\/hc\/en-us\/articles\/23878931058445-LoadMaster-Security-Vulnerability-CVE-2024-1212\" target=\"_blank\" rel=\"noopener\">Sicherheitsl\u00fccke\u00a0CVE-2024-1212<\/a> f\u00fcr LoadMaster v7.2.48.1 und neuer informiert und konnte dies best\u00e4tigen. Eine Liste der Schwachstellen im LoadMaster mit Revisionsstand 21. Februar 2024 findet sich <a href=\"https:\/\/support.kemptechnologies.com\/hc\/en-us\/articles\/360047507831-LoadMaster-Vulnerabilities\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n<p>Nach der mir vorliegenden Information haben nicht authentifizierte, Remote-Angreifer, die Zugriff auf die Verwaltungsschnittstelle von LoadMaster haben, die M\u00f6glichkeit, einen sorgf\u00e4ltig gestalteten API-Befehl auszugeben, der die Ausf\u00fchrung beliebiger Systembefehle ohne Authentifizierung erm\u00f6glicht.<\/p>\n<p>Obwohl es bei LoadMaster schon immer die beste Praxis war, eine dedizierte Netzwerkschnittstelle als Verwaltungsschnittstelle zu verwenden (die das UI und die API beherbergt) und den Zugriff auf diese Schnittstelle nur auf vertrauensw\u00fcrdiges Personal zu beschr\u00e4nken, ist dies m\u00f6glicherweise nicht in allen Kundenkonfigurationen der Fall.<\/p>\n<p>Um von den neuesten Sicherheitsverbesserungen zu profitieren, m\u00fcssen die Kunden den Sicherheitspatch f\u00fcr eine der oben aufgef\u00fchrten Progress Kemp LoadMaster Versionen installieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurzer Hinweis f\u00fcr Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat zum 7. Februar 2024 diverse Updates der Firmware f\u00fcr seinen LoadMaster bereitgestellt. Diese sollten unverz\u00fcglich eingespielt werden. Erg\u00e4nzung: Information zur Schwachstelle CVE-2024-1212 in Progress Kemp &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/02\/08\/progress-kemp-loadmaster-load-balancer-firmware-aktualisieren\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,3836],"class_list":["post-291661","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=291661"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/291661\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=291661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=291661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=291661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}