Esta vulnerabilidad en Progress Kemp LoadMaster es actualmente objeto de explotación activa, como lo indica su inclusión en el catálogo KEV (Known Exploited Vulnerabilities) de CISA. La explotación de la CVE-2024-1212 destaca el impacto potencial para las organizaciones que aún no han aplicado el parche. Los atacantes que aprovechan esta falla podrían obtener acceso no autorizado, ejecutar comandos en el sistema subyacente y comprometer infraestructuras críticas.
| Producto | LoadMaster Kemp |
| Fecha | 2024-11-19 16:59:28 |
| Información |
|
Resumen técnico
CVE-2024-1212 es una vulnerabilidad crítica de inyección de comandos OS que afecta a Progress Kemp LoadMaster. Esta falla permite a atacantes remotos y no autenticados ejecutar comandos de sistema arbitrarios a través de la interfaz de gestión de LoadMaster. La vulnerabilidad, a la que se le ha asignado la puntuación máxima CVSS de 10.0, representa una amenaza significativa, ya que podría llevar al compromiso completo del sistema, exponiendo datos sensibles e interrumpiendo las operaciones.
Recomendaciones
Las organizaciones que utilizan Progress Kemp LoadMaster deben aplicar inmediatamente los parches de seguridad lanzados en febrero de 2024 para mitigar esta vulnerabilidad crítica.
[Callforaction-THREAT-Footer]