Se ha descubierto una vulnerabilidad grave en el software Progress Kemp LoadMaster, un balanceador de carga usado en redes empresariales. El fallo permite a atacantes ejecutar comandos con privilegios de administrador sin necesidad de autenticación. Esto expone a las organizaciones a robos de datos y caídas de servicios web o aplicaciones. La urgencia de aplicar parches es máxima para evitar compromisos de seguridad digital.
Detalles técnicos de la vulnerabilidad de ejecución remota 🛡️
La falla, identificada como CVE-2024-7591, reside en el endpoint de gestión del LoadMaster. Permite a un atacante remoto enviar peticiones HTTP maliciosas para ejecutar comandos del sistema sin credenciales. El vector de ataque explota una validación deficiente en el manejo de sesiones. Los equipos afectados incluyen versiones anteriores a 7.2.48.1 y 7.2.54.2. La solución implica actualizar el software o aplicar reglas de firewall restrictivas para mitigar el riesgo.
El administrador olvida la contraseña y el atacante la celebra ☕
Parece que Kemp LoadMaster decidió ahorrarles trabajo a los ciberdelincuentes. ¿Para qué robar credenciales si el software ya deja la puerta abierta? Ahora los atacantes pueden sentarse, tomar un café y ejecutar comandos como si fueran administradores. Mientras tanto, los equipos de TI corren a buscar el parche como quien busca un cargador en una sala oscura. Menos mal que la seguridad a veces es tan generosa.