Kokkuvõte: Progress Kemp LoadMasteri kriitiline eelautentimise RCE-aukotus (CVE-2026-8037, CVSS 9,8) võimaldab juure-käskusid API kaudu; paik on saadaval.
Progress Kemp LoadMasteri kriitiline aukotus (CVE-2026-8037) võimaldab autentimata ründajatel käivitada suvaliseid käske juure-privileegidega API-liidese kaudu. CVSS-skoor on 9,8.
Progress Kemp LoadMasteril on kriitiline aukotus, mis võimaldab ründajatel ilma eelneva autentimiseta käivitada suvaliseid käske juure-privileegidega seadmel. Aukotust käivitatakse kohandatud taotluse kaudu API-liidesele. Vulnerability Lab (ZDI) määrab selle aukotuse CVSS-skooriks 9,8.
CISO-dele on see aukotus kriitiline, kuna Kemp LoadMasteri kasutatakse sageli võrgupääsupunktina infrastruktuurides. Eelautentimise RCE-viga selle raskusastmega võimaldab ründajatel seadme täielikult üle võtta ja potentsiaalselt taga oleva võrgu üle võtta, ilma et autentimine nõutaks.
Progress on paigi välja andnud. Organisatsioonid, kes käitavad Kemp LoadMasterit lubatud API-ga, peaksid selle turvavärskenduse kohe paigaldama. Paigude kättesaadavus vähendab otsest riski märkimisväärselt, kui neid õigeaegselt paigaldada.
Allikas: thehackernews.com · Avaldatud 30. juuni 2026
Lumi AI News — KI-abil kuureeritud kooskõlas EU AI Akti artikliga 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.