• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster

Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster

2 julio, 2026 Por Hispasec Deja un comentario

La vulnerabilidad CVE-2026-8037 en Progress Kemp LoadMaster abre la puerta a ejecutar comandos como root sin autenticación si la API está habilitada. Ya se han visto intentos de explotación desde finales de junio y existe PoC público, así que los equipos expuestos en perímetro deben priorizar el parcheo y el cierre de la superficie de ataque.

Entry image

Los equipos que usan Progress Kemp LoadMaster como balanceador o ADC en el perímetro afrontan estos días una amenaza inmediata: una vulnerabilidad crítica permite ejecutar comandos de forma remota sin autenticación cuando la API del dispositivo está activada. Los primeros intentos de explotación se observaron el 29 de junio de 2026 y, aunque no hay confirmación de compromisos culminados, la combinación de severidad, exposición y herramientas públicas eleva el riesgo.

El fallo, registrado como CVE-2026-8037, encaja en el patrón más temido para infraestructuras de entrada: pre-auth RCE por command injection. En la práctica, un atacante puede forzar la ejecución de comandos con privilegios de root en el appliance, algo especialmente delicado en un componente que suele situarse delante de aplicaciones internas, portales corporativos o servicios publicados a Internet.

La explotación pasa por peticiones manipuladas contra el endpoint /accessv2, con un cuerpo JSON construido para desencadenar la inyección. En el trasfondo técnico aparece un manejo incorrecto de cadenas saneadas que no terminan en null, un detalle que puede derivar en lecturas fuera de límites y que, en determinadas condiciones, acaba llevando parte de la carga controlada por el atacante a una shell. No es un matiz menor: convierte una entrada ‘validada’ en una vía de ejecución.

La vulnerabilidad afecta a LoadMaster GA v7.2.63.1 y anteriores, y a LoadMaster LTSF v7.2.54.17 y anteriores, siempre que la API esté habilitada. Las versiones corregidas ya existen, GA v7.2.63.2 y LTSF v7.2.54.18, y conviene tratarlas como actualización prioritaria. La puntuación de severidad se ha movido entre 9.6 y 9.8 en distintas comunicaciones, pero el mensaje operativo es el mismo: es crítica.

Los intentos detectados se asociaron a tráfico desde 192.42.116.58, 192.42.116.105 y 146.70.139.154. Bloquear y vigilar esas direcciones ayuda, aunque no resuelve el problema de fondo: cualquiera puede replicar el patrón con un PoC público y el escaneo masivo suele llegar rápido cuando hay dispositivos expuestos.

Además, el aviso de seguridad que trata CVE-2026-8037 también aborda CVE-2026-33691, una elusión de WAF que permite saltarse comprobaciones de extensión en subidas de ficheros mediante espacios en blanco en nombres de archivo. Quien use funciones de firewall de aplicaciones y subida de archivos debe aplicar también esas correcciones para no dejar una vía alternativa abierta.

En el corto plazo, la recomendación práctica pasa por confirmar si la API está activa y, si no resulta imprescindible, deshabilitarla o restringirla a redes de administración. Si debe seguir operativa, conviene limitar el acceso a los endpoints con ACL, reglas en firewall y segmentación, además de revisar logs en busca de actividad anómala dirigida a /accessv2 y de cuerpos JSON con múltiples claves y patrones compatibles con inyección de comandos. Este incidente vuelve a subrayar una idea incómoda: los balanceadores y ADC, por su posición, necesitan un inventario propio y un ciclo de parches igual de estricto que el de cualquier servidor crítico.

Más información

  • The Hacker News – Progress Kemp LoadMaster Pre-Auth RCE Flaw Faces Active Exploitation Attempts : https://thehackernews.com/2026/07/latest-progress-kemp-loadmaster-pre.html
  • The Hacker News – Progress Kemp LoadMaster Flaw Could Let Attackers Run Root Commands Pre-Auth : https://thehackernews.com/2026/06/progress-kemp-loadmaster-flaw-could-let.html
  • AHA, H-ISAC – Observed Exploitation Attempts Targeting Critical Progress Kemp LoadMaster Vulnerability : https://www.aha.org/h-isac-white-reports/2026-07-01-h-isac-tlp-white-threat-bulletin-observed-exploitation-attempts-targeting-critical-progress

Acerca de Hispasec

Hispasec Ha escrito 112 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Compartir en X (Se abre en una ventana nueva) X
  • Comparte en Facebook (Se abre en una ventana nueva) Facebook
  • Compartir en LinkedIn (Se abre en una ventana nueva) LinkedIn
  • Compartir en Reddit (Se abre en una ventana nueva) Reddit
  • Compartir en Telegram (Se abre en una ventana nueva) Telegram
  • Compartir en WhatsApp (Se abre en una ventana nueva) WhatsApp

Publicaciones relacionadas

Publicado en: General Etiquetado como: ciberseguridad, vulnerabilidades

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

25 años Una Al Día

https://www.youtube.com/watch?v=Kb-PFqasD4I

Populares de UAD

  • Una oleada de password spraying contra Azure CLI supera 81 millones de intentos y compromete al menos 78 cuentas
  • Un fallo crítico en libssh2 permite ejecutar código remoto con paquetes SSH manipulados
  • FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala
  • CISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed
  • Un popular bloqueador de anuncios en Chrome expone una vía latente para inyectar JavaScript

Entradas recientes

  • Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster
  • Una oleada de password spraying contra Azure CLI supera 81 millones de intentos y compromete al menos 78 cuentas
  • Un fallo crítico en libssh2 permite ejecutar código remoto con paquetes SSH manipulados
  • Un popular bloqueador de anuncios en Chrome expone una vía latente para inyectar JavaScript
  • FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala
  • Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado
  • Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2026 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR