Basado en información de The Hacker News →
Introducción
Un fallo de seguridad en un balanceador de carga muy extendido permite que un ciberdelincuente, sin necesidad de credenciales, tome el control total del dispositivo. Esto expone a las organizaciones a un riesgo inmediato de compromiso total de la infraestructura de red.
El problema
Según una investigación reportada por The Hacker News, se ha identificado una vulnerabilidad crítica en Progress Kemp LoadMaster, un popular balanceador de carga de aplicaciones. El fallo, registrado como CVE-2026-8037 y con una puntuación CVSS de 9.8, permite que un atacante no autenticado ejecute comandos arbitrarios con privilegios de root en el dispositivo. Esto es posible simplemente enviando una solicitud maliciosa y diseñada a la API del LoadMaster. La fuente señala que Progress ya ha publicado un parche y que la actualización es urgente para cualquier organización que tenga la API habilitada.
Consecuencias
Un atacante que explote esta vulnerabilidad puede tomar el control total del balanceador de carga, que es un punto neurálgico en la arquitectura de red. Desde allí, podría interceptar, redirigir o modificar el tráfico de todas las aplicaciones que pasan por el dispositivo, incluyendo datos sensibles de usuarios y credenciales. Además, al tener acceso root, podría usar el dispositivo como punto de apoyo para moverse lateralmente hacia otros servidores internos, causando una violación de datos masiva o una interrupción total del servicio.