크리티컬 경보 켐프 로드마스터 비밀번호 없이 공격 가능한 취약점 발견

2026년 07월 01일 게시됨 | 스페인어에서 번역됨

Progress Kemp LoadMaster(기업 네트워크에서 사용되는 로드 밸런서) 소프트웨어에서 심각한 취약점이 발견되었습니다. 이 결함으로 인해 공격자는 인증 없이 관리자 권한으로 명령을 실행할 수 있습니다. 이로 인해 조직은 데이터 도난 및 웹 서비스나 애플리케이션 중단 위험에 노출됩니다. 디지털 보안 위협을 방지하기 위해 패치 적용이 시급합니다.

서버 랙에 대한 사이버 공격 시각화, 인증 포털을 우회하는 악성 데이터 스트림, LoadMaster 로드 밸런서 하드웨어를 대상으로 하는 빨간색 명령 주입, 과부하로 불꽃이 튀는 네트워크 케이블, 무단 루트 액세스를 표시하는 관리 콘솔, 비상 경고등이 켜진 어두운 데이터 센터 환경, 영화 같은 기술 일러스트레이션, 사실적인 엔지니어링 시각화, 손상된 네트워크 스위치를 강조하는 극적인 그림자, 깜박이는 오류 LED가 있는 금속 서버 섀시, 들어오는 공격 패킷의 모션 블러, 초정밀 케이블 관리 및 냉각 통풍구

원격 코드 실행 취약점의 기술적 세부 사항 🛡️

CVE-2024-7591로 식별된 이 결함은 LoadMaster의 관리 엔드포인트에 존재합니다. 원격 공격자가 자격 증명 없이 시스템 명령을 실행하기 위해 악의적인 HTTP 요청을 보낼 수 있습니다. 공격 벡터는 세션 처리의 부적절한 검증을 악용합니다. 영향을 받는 장비는 7.2.48.1 및 7.2.54.2 이전 버전을 포함합니다. 해결 방법은 소프트웨어를 업데이트하거나 위험을 완화하기 위해 제한적인 방화벽 규칙을 적용하는 것입니다.

관리자는 비밀번호를 잊고, 공격자는 축하한다 ☕

Kemp LoadMaster가 사이버 범죄자들의 작업을 줄여주기로 결정한 것 같습니다. 소프트웨어가 이미 문을 열어두었는데 자격 증명을 훔칠 필요가 있을까요? 이제 공격자는 앉아서 커피를 마시며 관리자인 것처럼 명령을 실행할 수 있습니다. 한편 IT 팀은 어두운 방에서 충전기를 찾는 사람처럼 패치를 찾느라 바쁩니다. 보안이 때로는 이렇게 관대하다니 다행입니다.