Auf den Punkt: Unauthentifizierte Remote-Code-Execution mit Root-Rechten in Kemp LoadMaster (CVE-2026-8037, CVSS 9,8) – sofortige Patches erforderlich, wenn API aktiv ist.
Eine kritische Schwachstelle in Progress Kemp LoadMaster (CVE-2026-8037) erlaubt es unauthentifizierten Angreifern, beliebige Befehle mit Root-Rechten auszuführen. Progress hat eine Patch verfügbar gemacht.
Die Lücke CVE-2026-8037 betrifft die API des Kemp LoadMaster und wird mit einem CVSS-Score von 9,8 bewertet. Ein unauthentifizierter Angreifer kann durch einen manipulierten API-Request arbitrary Code mit Root-Privilegien auf der Appliance ausführen.
Für CISOs bedeutet dies ein erhebliches Sicherheitsrisiko: LoadMaster-Instanzen mit aktivierter API sind unmittelbar gefährdet, da die Anfälligkeit keine vorherige Authentifizierung erfordert. Eine Remotekompromittierung des Systems ist direkt vom Internet aus möglich, falls die API exponiert ist.
Progress hat einen Patch zur Verfügung gestellt. Organisationen, die LoadMaster betreiben, sollten unverzüglich überprüfen, ob die API aktiviert ist, und ein Update durchführen. Der Schweregrad und die fehlende Authentifizierungsbarriere erfordern Sofortmaßnahmen.
Quelle: thehackernews.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.