केंप लोडमास्टर में गंभीर चेतावनी: खराबी से बिना पासवर्ड हमले संभव

2026 July 01 प्रकाशित | स्पैनिश से अनुवादित

Progress Kemp LoadMaster सॉफ्टवेयर में एक गंभीर कमजोरी का पता चला है, जो उद्यम नेटवर्क में उपयोग किया जाने वाला लोड बैलेंसर है। यह दोष हमलावरों को बिना प्रमाणीकरण के व्यवस्थापक विशेषाधिकारों के साथ कमांड निष्पादित करने की अनुमति देता है। इससे संगठन डेटा चोरी और वेब सेवाओं या एप्लिकेशन के डाउनटाइम के जोखिम में आ जाते हैं। डिजिटल सुरक्षा से समझौता होने से बचने के लिए पैच लागू करने की तत्काल आवश्यकता है।

सर्वर रैक पर साइबर हमले का दृश्य, दुर्भावनापूर्ण डेटा स्ट्रीम प्रमाणीकरण पोर्टल को बायपास कर रही हैं, LoadMaster लोड बैलेंसर हार्डवेयर को लक्षित करने वाला चमकता लाल कमांड इंजेक्शन, ओवरलोड के तहत स्पार्क करते नेटवर्क केबल, अनधिकृत रूट एक्सेस प्रदर्शित करने वाला एडमिन कंसोल, आपातकालीन चेतावनी रोशनी वाला अंधेरा डेटा सेंटर वातावरण, सिनेमाई तकनीकी चित्रण, फोटोरियलिस्टिक इंजीनियरिंग विज़ुअलाइज़ेशन, समझौता किए गए नेटवर्क स्विच को उजागर करने वाली नाटकीय छायाएं, चमकती एरर एलईडी वाला धातु सर्वर चेसिस, आने वाले अटैक पैकेट पर मोशन ब्लर, अति-विस्तृत केबल प्रबंधन और कूलिंग वेंट

रिमोट एक्ज़ीक्यूशन कमजोरी के तकनीकी विवरण 🛡️

यह दोष, जिसे CVE-2024-7591 के रूप में पहचाना गया है, LoadMaster के प्रबंधन एंडपॉइंट में मौजूद है। यह एक दूरस्थ हमलावर को बिना क्रेडेंशियल के सिस्टम कमांड निष्पादित करने के लिए दुर्भावनापूर्ण HTTP अनुरोध भेजने की अनुमति देता है। हमला वेक्टर सत्र प्रबंधन में खराब सत्यापन का शोषण करता है। प्रभावित उपकरणों में 7.2.48.1 और 7.2.54.2 से पहले के संस्करण शामिल हैं। समाधान में सॉफ्टवेयर को अपडेट करना या जोखिम को कम करने के लिए प्रतिबंधात्मक फ़ायरवॉल नियम लागू करना शामिल है।

व्यवस्थापक पासवर्ड भूल जाता है और हमलावर जश्न मनाता है ☕

ऐसा लगता है कि Kemp LoadMaster ने साइबर अपराधियों का काम आसान करने का फैसला किया है। जब सॉफ्टवेयर पहले से ही दरवाजा खुला छोड़ देता है तो क्रेडेंशियल चुराने की क्या जरूरत? अब हमलावर बैठ सकते हैं, कॉफी पी सकते हैं और व्यवस्थापकों की तरह कमांड निष्पादित कर सकते हैं। इस बीच, आईटी टीमें अंधेरे कमरे में चार्जर ढूंढने वाले व्यक्ति की तरह पैच की तलाश में दौड़ रही हैं। अच्छा हुआ कि सुरक्षा कभी-कभी इतनी उदार होती है।