Auf den Punkt: Eine kritische Pre-Authentication-RCE-Lücke (CVE-2026-8037, CVSS 9,8) in Progress Kemp LoadMaster erlaubt Root-Befehle über die API; ein Patch ist verfügbar.
Eine kritische Schwachstelle in Progress Kemp LoadMaster (CVE-2026-8037) erlaubt unauthentifizierten Angreifern, beliebige Befehle mit Root-Rechten über die API-Schnittstelle auszuführen. Der CVSS-Score beträgt 9,8.
Progress Kemp LoadMaster weist eine kritische Schwachstelle auf, die es Angreifern ohne vorherige Authentifizierung ermöglicht, beliebige Befehle mit Root-Rechten auf der Appliance auszuführen. Die Lücke wird über eine präparierte Anfrage an die API-Schnittstelle ausgelöst. Das Vulnerability Lab (ZDI) vergibt für die Schwachstelle einen CVSS-Score von 9,8.
Für CISOs ist diese Lücke kritisch, da Kemp LoadMaster häufig als Netzwerk-Einsprungspunkt in Infrastrukturen eingesetzt wird. Ein Pre-Authentication-RCE-Bug mit dieser Severity-Stufe ermöglicht Angreifern eine vollständige Übernahme der Appliance und potenziell des dahinterliegenden Netzwerks, ohne dass eine Authentifizierung erforderlich ist.
Progress hat einen Patch bereitgestellt. Organisationen, die Kemp LoadMaster mit aktivierter API betreiben, sollten diese Sicherheitsaktualisierung unmittelbar einspielen. Die Verfügbarkeit von Patches reduziert das unmittelbare Risiko deutlich, sofern diese zeitnah eingespielt werden.
Quelle: thehackernews.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.