Alerta crítica en Kemp LoadMaster: fallo permite ataques sin contraseña

01 July 2026 Publié | Traduit de l'espagnol

Une vulnérabilité grave a été découverte dans le logiciel Progress Kemp LoadMaster, un équilibreur de charge utilisé dans les réseaux d'entreprise. La faille permet à des attaquants d'exécuter des commandes avec des privilèges d'administrateur sans nécessiter d'authentification. Cela expose les organisations à des vols de données et à des interruptions de services web ou d'applications. L'urgence d'appliquer des correctifs est maximale pour éviter des compromissions de sécurité numérique.

visualisation d'une cyberattaque sur un rack de serveurs, flux de données malveillants contournant le portail d'authentification, injection de commandes rougeoyante ciblant le matériel de l'équilibreur de charge LoadMaster, câbles réseau crépitant sous la surcharge, console d'administration affichant un accès root non autorisé, centre de données sombre avec des voyants d'alarme d'urgence, illustration technique cinématographique, visualisation d'ingénierie photoréaliste, ombres dramatiques mettant en évidence un commutateur réseau compromis, châssis de serveur métallique avec des LED d'erreur clignotantes, flou de mouvement sur les paquets d'attaque entrants, gestion des câbles et évents de refroidissement ultra-détaillés

Détails techniques de la vulnérabilité d'exécution à distance 🛡️

La faille, identifiée sous le nom CVE-2024-7591, réside dans le point de terminaison de gestion du LoadMaster. Elle permet à un attaquant distant d'envoyer des requêtes HTTP malveillantes pour exécuter des commandes système sans identifiants. Le vecteur d'attaque exploite une validation déficiente dans la gestion des sessions. Les équipements concernés incluent les versions antérieures à 7.2.48.1 et 7.2.54.2. La solution implique de mettre à jour le logiciel ou d'appliquer des règles de pare-feu restrictives pour atténuer le risque.

L'administrateur oublie le mot de passe et l'attaquant se réjouit ☕

Il semble que Kemp LoadMaster ait décidé d'économiser du travail aux cybercriminels. Pourquoi voler des identifiants si le logiciel laisse déjà la porte ouverte ? Désormais, les attaquants peuvent s'asseoir, prendre un café et exécuter des commandes comme s'ils étaient administrateurs. Pendant ce temps, les équipes informatiques courent chercher le correctif comme quelqu'un qui cherche un chargeur dans une pièce sombre. Heureusement que la sécurité est parfois si généreuse.