Критическая уязвимость в Progress Kemp LoadMaster позволяет выполнять команды от имени root
Недавно была обнаружена критическая уязвимость в продукте Progress Kemp LoadMaster, которая может позволить неаутентифицированному злоумышленнику выполнять произвольные команды с правами root на устройстве. Для этого достаточно отправить специально сформированный запрос к API устройства. Уязвимость зарегистрирована под идентификатором CVE-2026-8037 и получила высокий балл по шкале CVSS — 9.8, согласно информации от Zero Day Initiative (ZDI).
Данная уязвимость представляет собой серьезную угрозу для пользователей, так как позволяет злоумышленникам получить полный контроль над системой без необходимости проходить процедуру аутентификации. Это делает ее особенно опасной для организаций, которые используют LoadMaster в своих инфраструктурах.
Прогресс уже выпустил патч для устранения данной уязвимости, и рекомендуется всем пользователям, у которых включен API на LoadMaster, незамедлительно обновить программное обеспечение. Игнорирование этого обновления может привести к компрометации системы и утечке конфиденциальной информации.
Компания Progress опубликовала соответствующее advisory в начале июня, предоставив пользователям необходимую информацию о том, как защитить свои системы от потенциальных атак. Специалисты по кибербезопасности призывают пользователей не откладывать обновление и внимательно следить за состоянием своих устройств.
Важно отметить, что подобные уязвимости подчеркивают необходимость регулярного обновления программного обеспечения и применения лучших практик безопасности для защиты от киберугроз.