Basado en información de The Hacker News →
Introducción
Mientras los equipos de seguridad seguían analizando el parche, los atacantes ya habían puesto la mira en los servidores sin actualizar. Una vulnerabilidad crítica de inyección de comandos en Progress Kemp LoadMaster está siendo explotada activamente, y el aviso llegó desde la trinchera de la respuesta a incidentes.
El problema
De acuerdo con un reporte de The Hacker News, la unidad de respuesta a amenazas de eSentire (TRU) detectó intentos de explotación en curso contra CVE-2026-8037, una vulnerabilidad de inyección de comandos en el sistema operativo que afecta al balanceador de carga Progress Kemp LoadMaster. Esta falla, que recibió un puntaje CVSS de 9.6 (crítico), puede ser ejecutada sin necesidad de autenticación previa —pre-authentication RCE—, lo cual la vuelve particularmente peligrosa en entornos donde estos dispositivos están expuestos directamente a Internet.
Consecuencias
Un atacante que logre explotar esta vulnerabilidad puede ejecutar comandos arbitrarios en el sistema operativo subyacente del LoadMaster. Esto implica compromiso total del dispositivo: robo de credenciales almacenadas, modificación de reglas de enrutamiento, desvío de tráfico hacia servidores maliciosos, y potencial puerta de entrada a la red interna. Para organizaciones que usan estos balanceadores como punto de entrada a su infraestructura crítica, el riesgo es de compromiso completo del perímetro.