Alerta crítica en Kemp LoadMaster: fallo permite ataques sin contraseña

01. July 2026 Veröffentlicht | Aus dem Spanischen übersetzt

Eine schwerwiegende Sicherheitslücke wurde in der Software Progress Kemp LoadMaster entdeckt, einem in Unternehmensnetzwerken verwendeten Lastverteiler. Der Fehler ermöglicht es Angreifern, Befehle mit Administratorrechten auszuführen, ohne dass eine Authentifizierung erforderlich ist. Dies setzt Organisationen dem Risiko von Datendiebstahl und Ausfällen von Webdiensten oder Anwendungen aus. Die Dringlichkeit, Patches anzuwenden, ist maximal, um digitale Sicherheitskompromittierungen zu vermeiden.

Visualisierung eines Cyberangriffs auf ein Server-Rack, bösartige Datenströme umgehen das Authentifizierungsportal, leuchtend rote Befehlsinjektion zielt auf LoadMaster-Lastverteiler-Hardware, Netzwerkkabel unter Überlastung funken, Administratorkonsole zeigt nicht autorisierten Root-Zugriff an, dunkles Rechenzentrum mit Notfallwarnleuchten, filmische technische Illustration, fotorealistische technische Visualisierung, dramatische Schatten heben kompromittierten Netzwerk-Switch hervor, metallisches Servergehäuse mit blinkenden Fehler-LEDs, Bewegungsunschärfe bei eingehenden Angriffspaketen, ultra-detailliertes Kabelmanagement und Kühlöffnungen

Technische Details der Schwachstelle für Remote-Ausführung 🛡️

Der Fehler, identifiziert als CVE-2024-7591, befindet sich im Verwaltungsendpunkt des LoadMaster. Er ermöglicht es einem entfernten Angreifer, bösartige HTTP-Anfragen zu senden, um Systembefehle ohne Anmeldeinformationen auszuführen. Der Angriffsvektor nutzt eine unzureichende Validierung bei der Sitzungsverwaltung aus. Zu den betroffenen Systemen gehören Versionen vor 7.2.48.1 und 7.2.54.2. Die Lösung besteht darin, die Software zu aktualisieren oder restriktive Firewall-Regeln anzuwenden, um das Risiko zu mindern.

Der Administrator vergisst das Passwort und der Angreifer feiert ☕

Es scheint, als hätte Kemp LoadMaster beschlossen, den Cyberkriminellen die Arbeit zu ersparen. Warum Anmeldeinformationen stehlen, wenn die Software die Tür bereits offen lässt? Jetzt können sich Angreifer hinsetzen, einen Kaffee trinken und Befehle ausführen, als wären sie Administratoren. In der Zwischenzeit rennen die IT-Teams, um den Patch zu finden, wie jemand, der in einem dunklen Raum nach einem Ladegerät sucht. Gut, dass Sicherheit manchmal so großzügig ist.