heise PlusAbo
Anzeige
Alert!

Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren

Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster.

vorlesen Druckansicht 8 Kommentare lesen

(Bild: Tatiana Popova/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Setzen Angreifer erfolgreich an einer jüngst geschlossenen Sicherheitslücke in Kemp LoadMaster von Progress Software an, können sie Systeme nach der Ausführung von Schadcode kompromittieren. Eine dagegen gerüstete Version steht zum Download bereit.

Sicherheitsupdate verfügbar

Weil bestimmte eingehende Anfragen nicht ausreichend überprüft werden, können Angreifer ohne Authentifizierung mit präparierten HTTP-Anfragen an einer "kritischen" Sicherheitslücke (CVE-2025-1758 "kritisch") ansetzen. Das kann zu Speicherfehlern führen und Angreifer können eigenen Code ausführen. Danach gelten Systeme in der Regel als vollständig kompromittiert.

Videos by heise

In den Release Notes führen die Entwickler aus, dass sie den Fehler in LoadMaster 7.2.61.1 ausgebessert haben. Auch wenn es noch keine Berichte zu laufenden Angriffen gibt, sollten Admins das Sicherheitsupdate zeitnah installieren.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten