Progress Softwareが提供するロードバランサー製品「LoadMaster」に新たな脆弱性「CVE-2025-1758」が見つかりました。この脆弱性は細工したHTTPリクエストによってリモートで任意のコードを実行できるもので、入力値の検証に問題があるためスタックベースのバッファオーバーフローが発生します。権限を必要とせず比較的容易に悪用可能ですが、可用性への影響に留まるため、CVSSv3.1での重要度は中程度と評価されています。Progress Softwareは、2025年3月10日にリリースされた「LoadMaster Operating System(LMOS) 7.2.61.1」でこの脆弱性に対処するアップデートを提供しました。ユーザーは迅速にアップデートを行うことが推奨されます。
Read more
Progress製ロードバランサーの脆弱性、アップデート公開。
未分類
コメント