İlerleme, Telerik geliştiricilerindeki güvenlik boşluklarını ve dengeleyicinin dengesini uyarıyor. Telerik'te saldırganlar, ajanların ve konakçı bileşenlerinin iletişiminden verileri gözetleyebilir, ancak Loadmaster'da işletim sistemine komutları keser.
Duyuru
İlerlemeden Telerik'e Güvenlik Bildirimi, zayıf noktayı “hassas bilgilerin basit metin iletimi” olarak tanımlıyor (CVE 2025-0556, CVSS 8.8Risk “yüksek“). Bununla birlikte, üretici sunucu kullanırken yalnızca eski .NET çerçevesinin uygulanmasını rapor ederken, hizmet aracısı ve uygulama ana bilgisayar arasında duyarlı olmayan verilerin iletişiminin tatminsiz bir tünel aracılığıyla çalışmasını sınırlar. Standart kurulumda her ikisi de bileşenlerdir aynı makinede.
TELERIK: Güncellemeler hazır
Bu, en son .NET uygulaması kullanılırken gerçekleşmez. Telerik 2024 Q4 (10.3.24.1218) ve bir öncekinin sürümleri ilgileniyor; Sürüm 2025 Q1 (11.0.0.25.211) veya aşağıdaki hata için yeni iyileştirmeler.
Başka bir güvenlik bildiriminde, Loadmaster ve çok kiracılı (MT) ilerlemesindeki ilerlemenin zayıf noktaları tartışıldı. Atthels, yönetim arayüzüne kimlik doğrulamasından sonra dikkatle hazırlanmış HTTP istekleri ile herhangi bir sistem kontrolünü dahil etmek için beş farklı güvenlik kaybını kötüye kullanabilir (CVE-2024-56131, CVE 2024-56132, CVE-2024-56133, CVE- 2024-56135; 8.4Risk “yüksek“). Bu şekilde başka bir boşluk, hedef sistemin herhangi bir dosyasını indirmenizi sağlar (CVE-2024-56134, CVSS 8.4,, yüksek).
LoadMaster 7.2.55.0 ila 7.2.60.1 için sürüm 7.2.61.0 (g) 7.2.49.0 ila 7.2.54.12 sürüm 7.2.54.13 (LTSF) için hataları düzeltir. LoadMaster 7.2.48.12 veya daha fazla kullanıyorsanız, akut GA veya LTSF sürümünü güncellemeniz gerekir. Çok kiracı Loadmaster 7.1.35.12 ve önceki tüm sürümler için 7.1.35.13 (g) sürümüne güncelleme mevcuttur.
BT yöneticileri güncellemeleri hızlı bir şekilde yüklemelidir. Geçen yıl Kasım civarında, ABD Güvenlik Otoritesi Cisa, Loadmaster'daki güvenlik boşluklarının çevrimiçi olarak eklendiği konusunda uyardı.
(DMK)
Duyuru
İlerlemeden Telerik'e Güvenlik Bildirimi, zayıf noktayı “hassas bilgilerin basit metin iletimi” olarak tanımlıyor (CVE 2025-0556, CVSS 8.8Risk “yüksek“). Bununla birlikte, üretici sunucu kullanırken yalnızca eski .NET çerçevesinin uygulanmasını rapor ederken, hizmet aracısı ve uygulama ana bilgisayar arasında duyarlı olmayan verilerin iletişiminin tatminsiz bir tünel aracılığıyla çalışmasını sınırlar. Standart kurulumda her ikisi de bileşenlerdir aynı makinede.
TELERIK: Güncellemeler hazır
Bu, en son .NET uygulaması kullanılırken gerçekleşmez. Telerik 2024 Q4 (10.3.24.1218) ve bir öncekinin sürümleri ilgileniyor; Sürüm 2025 Q1 (11.0.0.25.211) veya aşağıdaki hata için yeni iyileştirmeler.
Başka bir güvenlik bildiriminde, Loadmaster ve çok kiracılı (MT) ilerlemesindeki ilerlemenin zayıf noktaları tartışıldı. Atthels, yönetim arayüzüne kimlik doğrulamasından sonra dikkatle hazırlanmış HTTP istekleri ile herhangi bir sistem kontrolünü dahil etmek için beş farklı güvenlik kaybını kötüye kullanabilir (CVE-2024-56131, CVE 2024-56132, CVE-2024-56133, CVE- 2024-56135; 8.4Risk “yüksek“). Bu şekilde başka bir boşluk, hedef sistemin herhangi bir dosyasını indirmenizi sağlar (CVE-2024-56134, CVSS 8.4,, yüksek).
LoadMaster 7.2.55.0 ila 7.2.60.1 için sürüm 7.2.61.0 (g) 7.2.49.0 ila 7.2.54.12 sürüm 7.2.54.13 (LTSF) için hataları düzeltir. LoadMaster 7.2.48.12 veya daha fazla kullanıyorsanız, akut GA veya LTSF sürümünü güncellemeniz gerekir. Çok kiracı Loadmaster 7.1.35.12 ve önceki tüm sürümler için 7.1.35.13 (g) sürümüne güncelleme mevcuttur.
BT yöneticileri güncellemeleri hızlı bir şekilde yüklemelidir. Geçen yıl Kasım civarında, ABD Güvenlik Otoritesi Cisa, Loadmaster'daki güvenlik boşluklarının çevrimiçi olarak eklendiği konusunda uyardı.
(DMK)