{"id":300029,"date":"2024-08-20T11:58:29","date_gmt":"2024-08-20T09:58:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=300029"},"modified":"2024-08-20T13:12:14","modified_gmt":"2024-08-20T11:12:14","slug":"progress-kemp-loadmaster-load-balancer-aktualisieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/20\/progress-kemp-loadmaster-load-balancer-aktualisieren\/","title":{"rendered":"Progress Kemp LoadMaster (Load-Balancer) wegen CVE-2024-7591 aktualisieren"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/08\/20\/vulnerability-cve-2024-7591-in-progress-kemp-loadmaster-load-balancer\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurzer Hinweis f\u00fcr Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat im August 2024 eine Warnung vor einer Schwachstelle\u00a0CVE-2024-7591\u00a0herausgegeben. Details will Kemp sp\u00e4ter ver\u00f6ffentlichen. Administratoren, die das Produkt verwenden, sollten unverz\u00fcglich aktualisieren.<\/p>\n<p><!--more--><\/p>\n<h2>Was ist Progress Kemp?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/036cc4e1866649d8951952a1cb05a1e1\" alt=\"\" width=\"1\" height=\"1\" \/>Von <a href=\"https:\/\/kemptechnologies.com\/de\" target=\"_blank\" rel=\"noopener\">Progress Kemp<\/a> gibt es den <a href=\"https:\/\/kemptechnologies.com\/de\/load-balancer\/application-application-server-load-balancing\" target=\"_blank\" rel=\"nofollow noopener\">Load-Balancer<\/a> <em>LoadMaster<\/em>, der einen Lastenausgleich in Netzwerken bereitstellen soll. In seiner einfachsten Form bietet ein Load Balancer die M\u00f6glichkeit, Anwendungsbenutzer an den leistungsst\u00e4rksten und zug\u00e4nglichsten Server weiterzuleiten.<\/p>\n<h2>Es gibt wohl eine Schwachstelle CVE-2024-7591<\/h2>\n<p>Ein Leser hat mich dar\u00fcber informiert, dass es beim LoadMaster wohl ein Sicherheitsproblem gebe. Das Progress Kemp LoadMaster Team hat aber nach eigenen Angaben \"k\u00fcrzlich\" eine Schwachstelle (CVE-2024-7591) in LoadMaster identifiziert.\u00a0 Betroffen sind folgende Produktversionen:<\/p>\n<ul>\n<li>LoadMaster\u00a07.2.60.0 und vorherige Versionen<\/li>\n<li>ECS Connection Manager 7.2.60.0 und vorherige Versionen<\/li>\n<li>Multi-Tenant Hypervisor 7.1.35.11 und vorherige Versionen<\/li>\n<\/ul>\n<p>Die Schwachstelle erm\u00f6glicht\u00a0nicht authentifizierten Remote-Angreifern den Zugriff auf die Verwaltungsschnittstelle von LoadMaster. Dazu muss lediglich eine entsprechend gestaltete HTTP-Anfrage geschickt werden, um die Ausf\u00fchrung beliebiger Systembefehle zu erm\u00f6glichen.<\/p>\n<p>Diese Schwachstelle wurde geschlossen, indem die Benutzereingabe von entsprechenden Anfragen bereinigt wurde, um die Ausf\u00fchrung beliebiger Systembefehle zu vermindern.\u00a0Das Sicherheitsteam schreibt zwar, dass man\u00a0keine Berichte erhalten habe, dass diese Schwachstelle ausgenutzt wurde, und man ist sich keiner direkten Auswirkungen auf die Kunden bewusst.<\/p>\n<h2>Produkte aktualisieren<\/h2>\n<p>Der Anbieter hat zum 19. August 2024 Sicherheitsupdates f\u00fcr die betreffenden Produkte bereitgestellt. Kunden sollten das Zusatzpaket baldm\u00f6glich installieren. Das Zusatzpaket kann auf jeder Version von LoadMaster installiert werden, auch wenn der Support f\u00fcr das Ger\u00e4t abgelaufen ist. Das Produkt Multi-Tenant LoadMaster (LoadMaster MT) ist wie folgt betroffen:<\/p>\n<ul>\n<li>Die einzelnen instanziierten LoadMaster VNFs sind verwundbar und m\u00fcssen so schnell wie m\u00f6glich mit dem Add-on gepatcht werden.<\/li>\n<li>Es ist zu beachten, dass der MT-Hypervisor oder der Manager-Knoten ebenfalls anf\u00e4llig ist und so schnell wie m\u00f6glich mit dem oben genannten Add-on gepatcht werden muss.<\/li>\n<\/ul>\n<p>Kunden k\u00f6nnen das Add-on \u00fcber vom Hersteller in einer Sicherheitsmitteilung enthaltenen <a href=\"https:\/\/kemptechnologies.com\/files\/packages\/7.2.60.0.22520-RELEASE\/CVE-2024-7591.AddOn.zip\" target=\"_blank\" rel=\"noopener\">Link herunterladen<\/a> und es gem\u00e4\u00df den Anweisungen in <a href=\"https:\/\/support.kemptechnologies.com\/hc\/en-us\/articles\/29229646205325-How-to-Install-an-Add-on-Package\" target=\"_blank\" rel=\"noopener\">diesem Knowledge Base-Artikel<\/a> installieren.<\/p>\n<blockquote><p>Der Hersteller hat zwar drei Links angegeben, die aber alle auf die obige URL mit dem Download des Add-on verweisen.<\/p><\/blockquote>\n<p>Ich werde die Details hier nachtragen, nachdem der Anbieter die zum 3. September 2024 versprochenen Informationen ver\u00f6ffentlicht hat.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurzer Hinweis f\u00fcr Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat im August 2024 eine Warnung vor einer Schwachstelle\u00a0CVE-2024-7591\u00a0herausgegeben. Details will Kemp sp\u00e4ter ver\u00f6ffentlichen. Administratoren, die das Produkt verwenden, sollten unverz\u00fcglich aktualisieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-300029","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=300029"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300029\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=300029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=300029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=300029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}