A Progress Software lançou atualizações de segurança para corrigir múltiplas vulnerabilidades graves em seu software LoadMaster, que poderiam ser exploradas por atacantes para executar comandos arbitrários no sistema ou baixar qualquer arquivo armazenado no servidor. O LoadMaster é uma solução de balanceamento de carga e entrega de aplicações que garante disponibilidade, escalabilidade, desempenho e segurança para aplicações e sites empresariais.

Entre as falhas corrigidas, destacam-se as CVE-2024-56131, CVE-2024-56132, CVE-2024-56133 e CVE-2024-56135, todas com CVSS 8.4, que permitem que um agente mal-intencionado autenticado na interface de gerenciamento do LoadMaster envie requisições HTTP manipuladas para executar comandos no sistema. Já a CVE-2024-56134, com o mesmo nível de severidade, possibilita que um invasor baixe o conteúdo de qualquer arquivo no sistema da mesma forma.

A Progress Software afirmou que não há indícios de que essas vulnerabilidades tenham sido exploradas até o momento. No entanto, considerando que falhas anteriores do LoadMaster já foram exploradas por cibercriminosos no passado, a empresa recomenda que todos os clientes instalem as atualizações imediatamente para garantir proteção contra possíveis ataques. A falta de correção dessas brechas pode representar um risco significativo para a segurança de aplicações críticas e dados empresariais.