Oluline: Autentimiseta kaugkoodide täitmine juurõigustega Kemp LoadMasters (CVE-2026-8037, CVSS 9,8) – kohene paiksetus vajalik, kui API on aktiivne.
Progress Kemp LoadMasters tekkis kriitiline nõrkus (CVE-2026-8037), mis võimaldab autentimiseta ründajatel käivitada suvaliseid käske juurõigustega. Progress on paiku muudatuse kättesaadavaks teinud.
Nõrkus CVE-2026-8037 mõjutab Kemp LoadMasteri API-t ja hindamisel CVSS-skoor 9,8. Autentimiseta ründaja saab manipuleeritud API-päringuga täita suvalisi koode juurõigustega seadmes.
CISOs-le tähendab see märkimisväärset turvariski: LoadMasteri juhtumid, mille API on aktiveeritud, on otsesel ohus, kuna nõrkus ei nõua eelnevat autentimist. Süsteemi kaugõigus on võimalik otse Internetist, kui API on avalikult kättesaadav.
Progress on paiku muudatuse saadaval teinud. Organisatsioonid, kes LoadMasterit opereerivad, peaksid koheselt kontrollima, kas API on aktiveeritud, ja ülesande läbivõtma. Raskusastme ja autentimise puudumise tõttu nõutakse viivitamata meetmeid.
Allikas: thehackernews.com · Avaldatud 30. juuni 2026
Lumi AI News — tehisintellektiga abistatud kureerimine vastavalt EU AI Akti artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.