تنبيه حاسم في كيمب لوادماستر: ثغرة تسمح بهجمات دون كلمة مرور

2026 July 01 نُشر | مترجم من الإسبانية

تم اكتشاف ثغرة أمنية خطيرة في برنامج Progress Kemp LoadMaster، وهو موازن تحميل يُستخدم في الشبكات المؤسسية. يسمح هذا الخلل للمهاجمين بتنفيذ أوامر بصلاحيات المسؤول دون الحاجة إلى المصادقة. مما يعرض المؤسسات لخطر سرقة البيانات وتعطل خدمات الويب أو التطبيقات. إن إلحاحية تطبيق التصحيحات هي في أقصى درجاتها لتجنب اختراقات الأمن الرقمي.

تصور لهجوم إلكتروني على حامل خوادم، تدفقات بيانات ضارة تتجاوز بوابة المصادقة، حقن أوامر متوهجة باللون الأحمر تستهدف أجهزة موازن التحميل LoadMaster، كابلات شبكة تشتعل تحت الحمل الزائد، وحدة تحكم إدارية تعرض وصولاً غير مصرح به كجذر، بيئة مركز بيانات مظلمة مع أضواء تنبيه طارئة، رسم توضيحي تقني سينمائي، تصور هندسي فوتوغرافي واقعي، ظلال دراماتيكية تبرز مفتاح شبكة مخترق، هيكل خادم معدني مع مصابيح خطأ وامضة، ضبابية حركة على حزم الهجوم الواردة، إدارة كابلات وفتحات تبريد فائقة التفاصيل

تفاصيل تقنية عن ثغرة التنفيذ عن بُعد 🛡️

الخلل، الذي تم تحديده باسم CVE-2024-7591، يقع في نقطة نهاية الإدارة في LoadMaster. يسمح لمهاجم عن بُعد بإرسال طلبات HTTP ضارة لتنفيذ أوامر النظام دون الحاجة إلى بيانات اعتماد. يستغل ناقل الهجوم تحققًا غير كافٍ في إدارة الجلسات. تشمل الأجهزة المتأثرة الإصدارات الأقدم من 7.2.48.1 و 7.2.54.2. الحل يتضمن تحديث البرنامج أو تطبيق قواعد جدار حماية تقييدية للتخفيف من المخاطر.

المسؤول ينسى كلمة المرور والمهاجم يحتفل ☕

يبدو أن Kemp LoadMaster قرر توفير الجهد على مجرمي الإنترنت. لماذا سرقة بيانات الاعتماد إذا كان البرنامج يترك الباب مفتوحًا بالفعل؟ الآن يمكن للمهاجمين الجلوس، وتناول فنجان من القهوة، وتنفيذ الأوامر كما لو كانوا مسؤولين. في هذه الأثناء، تركض فرق تكنولوجيا المعلومات للبحث عن التصحيح مثل من يبحث عن شاحن في غرفة مظلمة. لحسن الحظ أن الأمن أحيانًا يكون كريمًا جدًا.