Cảnh báo: Lỗ hổng RCE tiền xác thực trên Progress Kemp LoadMaster đang bị khai thác tích cực
Các chuyên gia bảo mật ghi nhận những nỗ lực khai thác lỗ hổng nghiêm trọng CVE-2026-8037 trên thiết bị Progress Kemp LoadMaster, cho phép kẻ tấn công thực thi mã từ xa mà không cần xác...
Một lỗ hổng bảo mật nghiêm trọng trên thiết bị cân bằng tải Progress Kemp LoadMaster đang trở thành mục tiêu tấn công tích cực của các nhóm tin tặc. Theo báo cáo từ đơn vị phản ứng đe dọa (TRU) của eSentire, các nỗ lực khai thác đã bắt đầu xuất hiện từ ngày 29/06/2026.
Chi tiết về lỗ hổng CVE-2026-8037
Lỗ hổng này được định danh là CVE-2026-8037 với điểm CVSS lên tới 9.6. Đây là lỗi OS command injection (tiêm lệnh hệ điều hành), cho phép kẻ tấn công không cần xác thực có thể thực thi các lệnh tùy ý trên thiết bị thông qua việc gửi dữ liệu đầu vào không được kiểm duyệt kỹ lưỡng.
Phân tích từ watchTowr Labs chỉ ra rằng nguyên nhân gốc rễ nằm ở hàm escape_quotes() trong ứng dụng cân bằng tải. Việc xử lý chuỗi không đúng cách dẫn đến lỗi đọc bộ nhớ ngoài phạm vi (out-of-bounds read) trên heap. Kẻ tấn công có thể lợi dụng kẽ hở này bằng cách gửi các yêu cầu được thiết kế đặc biệt tới endpoint /accessv2 để thực hiện hành vi tiêm lệnh.
Nguy cơ và tình hình thực tế
Mặc dù các nỗ lực khai thác mà eSentire ghi nhận được cho đến nay vẫn chưa thành công trong việc xâm nhập sâu vào hệ thống, nhưng sự tồn tại của các mã khai thác (PoC) công khai khiến nguy cơ bị tấn công trong thời gian tới là rất cao. Các chuyên gia cảnh báo rằng kẻ tấn công có thể chiếm quyền điều khiển thiết bị mà không cần bất kỳ thông tin xác thực hợp lệ nào.
Các địa chỉ IP được xác định có liên quan đến hoạt động tấn công bao gồm:
- 192.42.116.58
- 192.42.116.105
- 146.70.139.154
Đây không phải là lần đầu tiên dòng sản phẩm Kemp LoadMaster gặp phải các lỗ hổng nghiêm trọng. Trước đó, lỗ hổng CVE-2024-1212 cũng từng bị khai thác tương tự. Người dùng và quản trị viên hệ thống được khuyến cáo kiểm tra các bản vá mới nhất từ nhà sản xuất để bảo vệ hạ tầng mạng của mình trước các cuộc tấn công tiềm ẩn.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.