Allerta critica in Kemp LoadMaster: falla consente attacchi senza password

01 July 2026 Pubblicato | Tradotto dallo spagnolo

È stata scoperta una grave vulnerabilità nel software Progress Kemp LoadMaster, un bilanciatore di carico utilizzato nelle reti aziendali. Il difetto consente agli aggressori di eseguire comandi con privilegi di amministratore senza necessità di autenticazione. Ciò espone le organizzazioni a furti di dati e interruzioni di servizi web o applicazioni. L'urgenza di applicare patch è massima per evitare compromissioni della sicurezza digitale.

visualizzazione di un attacco informatico su un rack di server, flussi di dati malevoli che bypassano il portale di autenticazione, iniezione di comandi rossi luminosi che colpiscono l'hardware del bilanciatore di carico LoadMaster, cavi di rete che scintillano per sovraccarico, console di amministrazione che mostra accesso root non autorizzato, ambiente di data center oscuro con luci di allarme di emergenza, illustrazione tecnica cinematografica, visualizzazione ingegneristica fotorealistica, ombre drammatiche che evidenziano lo switch di rete compromesso, telaio del server metallico con LED di errore lampeggianti, motion blur sui pacchetti di attacco in arrivo, gestione dei cavi e prese d'aria di raffreddamento ultra-dettagliate

Dettagli tecnici della vulnerabilità di esecuzione remota 🛡️

Il difetto, identificato come CVE-2024-7591, risiede nell'endpoint di gestione del LoadMaster. Consente a un attaccante remoto di inviare richieste HTTP malevole per eseguire comandi di sistema senza credenziali. Il vettore di attacco sfrutta una validazione carente nella gestione delle sessioni. I sistemi interessati includono versioni precedenti a 7.2.48.1 e 7.2.54.2. La soluzione prevede l'aggiornamento del software o l'applicazione di regole firewall restrittive per mitigare il rischio.

L'amministratore dimentica la password e l'attaccante festeggia ☕

Sembra che Kemp LoadMaster abbia deciso di risparmiare lavoro ai criminali informatici. Perché rubare credenziali se il software lascia già la porta aperta? Ora gli attaccanti possono sedersi, prendere un caffè ed eseguire comandi come se fossero amministratori. Nel frattempo, i team IT corrono a cercare la patch come chi cerca un caricabatterie in una stanza buia. Meno male che a volte la sicurezza è così generosa.