Una falla de seguridad crítica recientemente revelada que afecta a Progress Kemp LoadMaster está experimentando intentos de explotación activa, según un consultivo de la Unidad de Respuesta a Amenazas (TRU) de eSentire.
La empresa canadiense de ciberseguridad dijo que identificó intentos de explotación dirigidos a CVE-2026-8037 (Puntuación CVSS: 9,6), una falla de inyección de comandos del sistema operativo (SO) que podría explotarse para lograr la ejecución de código arbitrario en dispositivos susceptibles. La actividad de explotación se inició el 29 de junio de 2026.
«Vulnerabilidad de ejecución remota de código de inyección de comandos del sistema operativo en API en progreso LoadMaster permite a un atacante no autenticado con permisos ejecutar comandos arbitrarios en el dispositivo LoadMaster explotando entradas no desinfectadas», Progreso dicho en un aviso sobre la vulnerabilidad publicado a principios del mes pasado.
En un análisis publicado esta semana, watchTowr Labs describió que la falla tiene su origen en una función llamada «escape_quotes()» dentro de la aplicación del balanceador de carga y que se debe al manejo inadecuado de la entrada proporcionada por el usuario.
El problema era que la función no lograba terminar en nulo correctamente las cadenas desinfectadas, lo que provocaba una lectura fuera de límites en la memoria del montón adyacente. Un atacante podría utilizar esta laguna como arma para emitir solicitudes especialmente diseñadas al punto final «/accessv2» que manipula la memoria del montón para permitir la inyección de comandos.
El impacto de una explotación exitosa es grave, ya que permite que un atacante no autenticado ejecute comandos arbitrarios en el dispositivo afectado sin tener que poseer credenciales válidas.
eSentire señaló que los esfuerzos de explotación que observó terminaron en fracaso, como resultado de lo cual no se produjo ninguna actividad posterior al compromiso. Sin embargo, se espera que la disponibilidad de un exploit de prueba de concepto (PoC) y detalles técnicos detallados impulsen actividad maliciosa contra CVE-2026-8037 en el futuro inmediato.
Los intentos de ataque se originan en las siguientes direcciones IP:
- 192.42.116[.]58
- 192.42.116[.]105
- 146.70.139[.]154
CVE-2026-8037 es la segunda falla de Progress Progress Kemp LoadMaster que presencia esfuerzos de explotación activa después de CVE-2024-1212 (puntuación CVSS: 10.0), otra vulnerabilidad crítica de inyección de comandos del sistema operativo de la que se podría abusar para la ejecución arbitraria de comandos del sistema.



