A Progress Software lançou atualizações de segurança para corrigir uma vulnerabilidade crítica que afeta o LoadMaster e o hipervisor Multi-Tenant (MT). A falha, rastreada como CVE-2024-7591, foi classificada com uma pontuação máxima de 10.0 no sistema CVSS, devido à sua gravidade. A vulnerabilidade envolve uma falha na validação de entrada que pode resultar na execução de comandos arbitrários no sistema operacional. A vulnerabilidade permite que atacantes remotos, sem a necessidade de autenticação, enviem uma requisição HTTP especialmente elaborada à interface de gerenciamento do LoadMaster, o que possibilita a execução de comandos arbitrários no sistema.

Essa falha representa um risco significativo, pois pode ser explorada para comprometer completamente a segurança de ambientes que utilizam essas soluções. A Progress Software confirmou que as versões afetadas incluem o LoadMaster na versão 7.2.60.0 e anteriores, bem como o hipervisor Multi-Tenant na versão 7.1.35.11 e anteriores. Embora a empresa tenha corrigido a vulnerabilidade ao melhorar a sanitização das entradas de usuários, os administradores são incentivados a aplicar as correções o mais rápido possível.

Os usuários podem baixar o pacote de correção diretamente do site da Progress Software e instalá-lo navegando até a seção System Configuration > System Administration > Update Software no painel de gerenciamento. Essa atualização visa mitigar a execução de comandos arbitrários e reforçar a segurança dos sistemas afetados.