Kritische Sicherheitslücke im Kemp LoadMaster: Angreifer haben leichtes Spiel bei der Systemkompromittierung

Ein kritischer Sicherheitsfehler im Kemp LoadMaster von Progress Software bietet Angreifern eine gefährliche Möglichkeit, Systeme zu kompromittieren. Aufgrund ausgenutzter Schwachstellen in der Überprüfung eingehender Anfragen fehlen Authentifizierungsmechanismen. Dies ermöglicht es präparierten HTTP-Anfragen, Systeme zu infiltrieren und Speicherfehler hervorzurufen, die wiederum Angreifern den Weg zur Ausführung eigener Codes ebnen. Sobald ein solcher Code ausgeführt wird, gilt das System als vollständig kompromittiert. Die Schwachstelle, die die Bezeichnung CVE-2025-1758 trägt, wird von den Entwicklern als kritisch eingestuft. Obwohl bisher keine öffentlichen Angriffe auf diese Schwachstelle bekannt sind, betont Progress Software in den Release Notes die Dringlichkeit eines raschen Updates für alle betroffenen Systeme. In LoadMaster 7.2.61.1 wurde der Fehler erfolgreich behoben, und ein Update steht bereits zum Download bereit. Angesichts der Schwere des Sicherheitsrisikos sollten Administratoren dieses Update unbedingt zeitnah installieren, um ihre Systeme vor möglichen Angriffen zu schützen und die Kontrolle über ihre Netzwerke und Daten sicherzustellen.

Schlagwörter: Progress + LoadMaster + CVE-2025-1758

Wie bewerten Sie den Schreibstil des Artikels?