
Según un aviso de la Unidad de Respuesta a Amenazas (TRU) de eSentire, recientemente se reveló una falla de seguridad crítica que afecta a Progress Kemp LoadMaster y actualmente se está explotando activamente.
Una empresa canadiense de ciberseguridad anunció que ha identificado un intento de explotación dirigido a CVE-2026-8037 (puntuación CVSS: 9,6), una falla de inyección de comandos del sistema operativo (SO) que puede explotarse para ejecutar código arbitrario en dispositivos susceptibles. La actividad de explotación comenzó el 29 de junio de 2026.
«Una vulnerabilidad de ejecución remota de código de inyección de comandos del sistema operativo en la API Progress permite a un atacante privilegiado y no autenticado explotar entradas no saneadas y ejecutar comandos arbitrarios en el dispositivo LoadMaster», dijo Progress en un aviso sobre la vulnerabilidad publicado a principios del mes pasado.
En un análisis publicado esta semana, watchTowr Labs dijo que la falla fue causada por una función llamada «escape_quotes()» dentro de la aplicación del balanceador de carga que manejaba incorrectamente la entrada proporcionada por el usuario.
El problema fue que esta función no logró terminar en nulo correctamente la cadena desinfectada, lo que resultó en una lectura fuera de límites en la memoria del montón adyacente. Un atacante podría utilizar esta laguna jurídica como arma para emitir solicitudes especialmente diseñadas al punto final ‘/accessv2’ que manipula la memoria del montón y permite la inyección de comandos.
El impacto de un exploit exitoso es grave, ya que permite que un atacante no autenticado y sin credenciales válidas ejecute comandos arbitrarios en el dispositivo afectado.
eSentire señaló que los esfuerzos de explotación que observó no tuvieron éxito y no se produjo ninguna actividad posterior a la infracción. Sin embargo, se espera que la disponibilidad de exploits de prueba de concepto (PoC) y especificaciones técnicas detalladas faciliten la actividad maliciosa contra CVE-2026-8037 en un futuro próximo.
Los intentos de ataque provienen de las siguientes direcciones IP:
192.42.116(.)58 192.42.116(.)105 146.70.139(.)154
CVE-2026-8037 es la segunda falla de Progress Kemp LoadMaster que se explota activamente después de CVE-2024-1212 (puntuación CVSS: 10.0) y es otra vulnerabilidad crítica de inyección de comandos del sistema operativo que puede explotarse para ejecutar comandos arbitrarios del sistema.
Source link
