{"id":309634,"date":"2025-03-21T00:13:48","date_gmt":"2025-03-20T23:13:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=309634"},"modified":"2025-03-21T00:20:52","modified_gmt":"2025-03-20T23:20:52","slug":"progress-kemp-loadmaster-load-balancer-schwachstellen-maerz-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/03\/21\/progress-kemp-loadmaster-load-balancer-schwachstellen-maerz-2025\/","title":{"rendered":"Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2025-1758 (M\u00e4rz 2025)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurzer Nachtrag und Hinweis f\u00fcr Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Zum 10. M\u00e4rz 2025 hat der Anbieter mitgeteilt, dass die Schwachstelle CVE-2025-1758 durch ein Sicherheitsupdate geschlossen wurde.<\/p>\n

Was ist Progress Kemp?<\/h2>\n

\"\"Von\u00a0Progress Kemp<\/a>\u00a0gibt es den\u00a0Load-Balancer<\/a>\u00a0LoadMaster<\/em>, der einen Lastenausgleich in Netzwerken bereitstellen soll. In seiner einfachsten Form bietet ein Load Balancer die M\u00f6glichkeit, Anwendungsbenutzer an den leistungsst\u00e4rksten und zug\u00e4nglichsten Server weiterzuleiten.<\/p>\n

Schwachstelle CVE-2025-1758\u00a0 im LoadMaster gefixt<\/h2>\n

In den Release Notes<\/a> f\u00fcr den Kemp Progress LoadMaster 7.2.61.1 wurde die Schwachstelle\u00a0CVE-2025-1758<\/a> geschlossen. Eine unzul\u00e4ssige Eingabevalidierung in Progress LoadMaster erm\u00f6glicht einen Puffer\u00fcberlauf.<\/p>\n

B\u00f6swillige Akteure k\u00f6nnen remote eine sorgf\u00e4ltig gestaltete HTTP-Anfrage stellen, um einen Stack-basierten Puffer\u00fcberlauf zu verursachen und m\u00f6glicherweise beliebige Systembefehle auszuf\u00fchren.\u00a0Dieses Problem betrifft:<\/p>\n