Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Lime recauda 167 millones de dólares en IPO después de años provocando su debut público

El troyano bancario Ousaban ataca a los usuarios del banco Iberia con un señuelo de PDF falso

Adobe parchea 7 fallas CVSS 10.0 en ColdFusion y Campaign Classic

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»La falla Progress Kemp LoadMaster Pre-Auth RCE enfrenta intentos de explotación activa
Identidad

La falla Progress Kemp LoadMaster Pre-Auth RCE enfrenta intentos de explotación activa

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 1, 2026No hay comentarios2 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Rabi Lakshmanan1 de julio de 2026Vulnerabilidad/Seguridad de la red

Según un aviso de la Unidad de Respuesta a Amenazas (TRU) de eSentire, recientemente se reveló una falla de seguridad crítica que afecta a Progress Kemp LoadMaster y actualmente se está explotando activamente.

Una empresa canadiense de ciberseguridad anunció que ha identificado un intento de explotación dirigido a CVE-2026-8037 (puntuación CVSS: 9,6), una falla de inyección de comandos del sistema operativo (SO) que puede explotarse para ejecutar código arbitrario en dispositivos susceptibles. La actividad de explotación comenzó el 29 de junio de 2026.

«Una vulnerabilidad de ejecución remota de código de inyección de comandos del sistema operativo en la API Progress permite a un atacante privilegiado y no autenticado explotar entradas no saneadas y ejecutar comandos arbitrarios en el dispositivo LoadMaster», dijo Progress en un aviso sobre la vulnerabilidad publicado a principios del mes pasado.

En un análisis publicado esta semana, watchTowr Labs dijo que la falla fue causada por una función llamada «escape_quotes()» dentro de la aplicación del balanceador de carga que manejaba incorrectamente la entrada proporcionada por el usuario.

El problema fue que esta función no logró terminar en nulo correctamente la cadena desinfectada, lo que resultó en una lectura fuera de límites en la memoria del montón adyacente. Un atacante podría utilizar esta laguna jurídica como arma para emitir solicitudes especialmente diseñadas al punto final ‘/accessv2’ que manipula la memoria del montón y permite la inyección de comandos.

El impacto de un exploit exitoso es grave, ya que permite que un atacante no autenticado y sin credenciales válidas ejecute comandos arbitrarios en el dispositivo afectado.

eSentire señaló que los esfuerzos de explotación que observó no tuvieron éxito y no se produjo ninguna actividad posterior a la infracción. Sin embargo, se espera que la disponibilidad de exploits de prueba de concepto (PoC) y especificaciones técnicas detalladas faciliten la actividad maliciosa contra CVE-2026-8037 en un futuro próximo.

Los intentos de ataque provienen de las siguientes direcciones IP:

192.42.116(.)58 192.42.116(.)105 146.70.139(.)154

CVE-2026-8037 es la segunda falla de Progress Kemp LoadMaster que se explota activamente después de CVE-2024-1212 (puntuación CVSS: 10.0) y es otra vulnerabilidad crítica de inyección de comandos del sistema operativo que puede explotarse para ejecutar comandos arbitrarios del sistema.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleUKAEA y CFS se asocian para producir tritio para energía de fusión
Next Article Sony finalizará la producción de discos físicos de juegos de PlayStation en 2028
corp@blsindustriaytecnologia.com
  • Website

Related Posts

El troyano bancario Ousaban ataca a los usuarios del banco Iberia con un señuelo de PDF falso

julio 1, 2026

Adobe parchea 7 fallas CVSS 10.0 en ColdFusion y Campaign Classic

julio 1, 2026

Una falla crítica en los cursores podría permitir que la inyección rápida escape de la zona de pruebas y ejecute comandos

julio 1, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Lime recauda 167 millones de dólares en IPO después de años provocando su debut público

El troyano bancario Ousaban ataca a los usuarios del banco Iberia con un señuelo de PDF falso

Adobe parchea 7 fallas CVSS 10.0 en ColdFusion y Campaign Classic

Una falla crítica en los cursores podría permitir que la inyección rápida escape de la zona de pruebas y ejecute comandos

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.