Publicado el 01/07/2026 | Autor: 3dpoder

Alerta crítica en Kemp LoadMaster: fallo permite ataques sin contraseña

Se ha descubierto una vulnerabilidad grave en el software Progress Kemp LoadMaster, un balanceador de carga usado en redes empresariales. El fallo permite a atacantes ejecutar comandos con privilegios de administrador sin necesidad de autenticación. Esto expone a las organizaciones a robos de datos y caídas de servicios web o aplicaciones. La urgencia de aplicar parches es máxima para evitar compromisos de seguridad digital.

cyber attack visualization on a server rack, malicious data streams bypassing authentication portal, glowing red command injection targeting LoadMaster load balancer hardware, network cables sparking under overload, admin console displaying unauthorized root access, dark data center environment with emergency alert lights, cinematic technical illustration, photorealistic engineering visualization, dramatic shadows highlighting compromised network switch, metallic server chassis with blinking error LEDs, motion blur on incoming attack packets, ultra-detailed cable management and cooling vents

Detalles técnicos de la vulnerabilidad de ejecución remota 🛡️

La falla, identificada como CVE-2024-7591, reside en el endpoint de gestión del LoadMaster. Permite a un atacante remoto enviar peticiones HTTP maliciosas para ejecutar comandos del sistema sin credenciales. El vector de ataque explota una validación deficiente en el manejo de sesiones. Los equipos afectados incluyen versiones anteriores a 7.2.48.1 y 7.2.54.2. La solución implica actualizar el software o aplicar reglas de firewall restrictivas para mitigar el riesgo.

El administrador olvida la contraseña y el atacante la celebra ☕

Parece que Kemp LoadMaster decidió ahorrarles trabajo a los ciberdelincuentes. ¿Para qué robar credenciales si el software ya deja la puerta abierta? Ahora los atacantes pueden sentarse, tomar un café y ejecutar comandos como si fueran administradores. Mientras tanto, los equipos de TI corren a buscar el parche como quien busca un cargador en una sala oscura. Menos mal que la seguridad a veces es tan generosa.