Alerta crítica en Kemp LoadMaster: fallo permite ataques sin contraseña

01.07.2026 Опубликовано | Переведено с испанского

В программном обеспечении Progress Kemp LoadMaster, балансировщике нагрузки, используемом в корпоративных сетях, обнаружена серьезная уязвимость. Эта ошибка позволяет злоумышленникам выполнять команды с привилегиями администратора без необходимости аутентификации. Это подвергает организации риску кражи данных и сбоев в работе веб-сервисов или приложений. Крайне важно немедленно установить исправления, чтобы избежать компрометации цифровой безопасности.

визуализация кибератаки на серверную стойку, вредоносные потоки данных, обходящие портал аутентификации, светящаяся красным инъекция команд, нацеленная на оборудование балансировщика нагрузки LoadMaster, искрящиеся сетевые кабели при перегрузке, консоль администратора, отображающая несанкционированный root-доступ, темная серверная с аварийными сигнальными огнями, кинематографическая техническая иллюстрация, фотореалистичная инженерная визуализация, драматические тени, подчеркивающие скомпрометированный сетевой коммутатор, металлический корпус сервера с мигающими светодиодами ошибок, размытие в движении входящих пакетов атаки, сверхдетальное управление кабелями и вентиляционные отверстия

Технические детали уязвимости удаленного выполнения кода 🛡️

Ошибка, идентифицированная как CVE-2024-7591, находится в конечной точке управления LoadMaster. Она позволяет удаленному злоумышленнику отправлять вредоносные HTTP-запросы для выполнения системных команд без учетных данных. Вектор атаки использует недостаточную проверку при обработке сессий. Затронутые версии включают выпуски до 7.2.48.1 и 7.2.54.2. Решение заключается в обновлении программного обеспечения или применении строгих правил брандмауэра для снижения риска.

Администратор забывает пароль, а злоумышленник празднует ☕

Похоже, Kemp LoadMaster решил сэкономить киберпреступникам работу. Зачем красть учетные данные, если программное обеспечение уже оставляет дверь открытой? Теперь злоумышленники могут усесться поудобнее, выпить кофе и выполнять команды, как если бы они были администраторами. Тем временем ИТ-отделы спешат найти исправление, как будто ищут зарядное устройство в темной комнате. Хорошо еще, что безопасность иногда бывает такой щедрой.