Alerta crítica en Kemp LoadMaster: fallo permite ataques sin contraseña

发布于 2026-07-01 | 从西班牙语翻译

在Progress Kemp LoadMaster软件中发现了一个严重漏洞,该软件是企业网络中使用的负载均衡器。该漏洞允许攻击者在无需身份验证的情况下以管理员权限执行命令。这使组织面临数据泄露以及网络服务或应用程序中断的风险。迫切需要应用补丁以防止数字安全受到威胁。

服务器机架上的网络攻击可视化,恶意数据流绕过身份验证门户,发光的红色命令注入针对LoadMaster负载均衡器硬件,网络电缆因过载而火花四溅,管理员控制台显示未经授权的root访问权限,黑暗的数据中心环境配有紧急警报灯,电影级技术插图,逼真的工程可视化,戏剧性的阴影突出显示受损的网络交换机,金属服务器机箱闪烁错误LED,传入攻击数据包的运动模糊,超详细的电缆管理和冷却通风口

远程执行漏洞的技术细节 🛡️

该漏洞被标识为CVE-2024-7591,存在于LoadMaster的管理端点中。它允许远程攻击者发送恶意HTTP请求,无需凭据即可执行系统命令。攻击向量利用了会话处理中的验证缺陷。受影响的设备包括7.2.48.1和7.2.54.2之前的版本。解决方案是更新软件或应用严格的防火墙规则以降低风险。

管理员忘记密码,攻击者举杯庆祝 ☕

看来Kemp LoadMaster决定为网络犯罪分子省去麻烦。既然软件已经敞开了大门,何必还要窃取凭据?现在攻击者可以坐下来,喝杯咖啡,像管理员一样执行命令。与此同时,IT团队匆忙寻找补丁,就像在黑暗的房间里找充电器一样。幸好安全有时如此慷慨。