Aviso sobre amenazas de ciberseguridad:
Vulnerabilidades críticas en Kemp LoadMaster
Kemp LoadMaster contiene cinco vulnerabilidades de alta gravedad que pueden causar interrupciones importantes en una red si se explotan con éxito.
¿Cuál es la amenaza?
Kemp LoadMaster reveló cinco vulnerabilidades de alta gravedad, de las cuales se explotan activamente en la red. Cuatro de las cinco vulnerabilidades son de ejecución remota de comandos arbitrarios. Un atacante autenticado puede ejecutar varios comandos del sistema enviado una solicitud HTTP especialmente diseñada al puerto de administración. Esto podría potencialmente llevar a la vulneración del dispositivo, lo que le daría a un atacante el control sobre el balanceador de carga, pero potencialmente el acceso a otras redes, como los dispositivos detrás del balanceados, esto incluye los siguientes CVE:
- CVE-2024-56131
- CVE-2024-56132
- CVE-2024-56133
- CVE-2024-56134, representa una vulnerabilidad de lectura remota de archivos arbitrarios. Puede explotarse con solicitudes HTTP especialmente diseñadas a través del puerto de administración. La explotación de la vulnerabilidad permite a un atacante acceder a cualquier archivo confidencial en el balanceador de carga, como las configuraciones del sistema.
- CVE-2024-56135
¿Por qué es digno de mención?
Dado que los balanceadores de carga suelen ubicarse en linea con servicios críticos y detrás de medidas de seguridad de la red, un atacante puede tomar control sobre el balanceador de carga causando un interrupción significativa en la red. Los servicios críticos podrían quedar fuera de linea durante un periodo de tiempo significativo.
¿Cuál es el riesgo?
Como estas vulnerabilidades afectan tanto a la interfaz de administración como al proceso de autenticación, su explotación puede tener un impacto significativo en una organización. El nivel de exposición varía según las prácticas de seguridad existentes.
Ejemplo de uso
Si tu organización utiliza una VPN bloqueada o una computadora aislada para acceder a las redes de administración, es significativamente menos probable que se explote una vulnerabilidad que en el caso de las organizaciones con redes planas. Una organización con una gestión deficiente de contraseñas corre un riesgo mucho mayor.
Recomendaciones
Se recomienda realizar algunas de las siguientes acciones para mitigar el impacto:
- Actualice a la última versión de Kemp LoadMaster.
- Mantenga un buen control de contraseñas.
- Utilice un administrador de contraseñas para gestionar las credenciales de cuentas compartidas.
- Implemente una buena segmentación de red y coloque controles de seguridad adecuados en los segmentos de la red administrativa.
- Agregue un firewall de aplicaciones web.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat