A
今日中
Progress社の負荷分散装置「Kemp LoadMaster」に、深刻なOSコマンド注入の脆弱性(CVE-2026-8037)
📌 一言でいうと
Progress社の負荷分散装置「Kemp LoadMaster」に、深刻なOSコマンド注入の脆弱性(CVE-2026-8037)が発見されました。CVSSスコアは9.8と非常に高く、未認証の攻撃者がリモートから任意のシステムコマンドを実行できる可能性があります。すでに実際の攻撃が観測されており、ベンダーは修正済みのバージョン(7.2.63.2 GA版または7.2.54.18 LTSF版)への早急なアップデートを推奨しています。
🔍該当判定
- Progress社の『Kemp LoadMaster』を導入して利用している
- 社内ネットワークの入口(負荷分散・トラフィック管理)に『Kemp LoadMaster』を設置している
- 利用中の『Kemp LoadMaster』のバージョンが 7.2.63.2 (GA版) または 7.2.54.18 (LTSF版) より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
速やかにシステムを修正済みバージョン(GA版: 7.2.63.2 または LTSF版: 7.2.54.18)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Kemp LoadMaster CVE-2026-8037 対応について
お疲れさまです。Kemp LoadMasterの重大な脆弱性に関する情報共有です。
■ 概要
Progress社のKemp LoadMasterにおいて、未認証の遠隔攻撃者が任意のシステムコマンドを実行できるOSコマンド注入の脆弱性が確認されました。CVSSスコアは9.8(CRITICAL)であり、すでに実環境での攻撃試行が観測されています。
■ 影響範囲
- 対象製品: Progress Kemp LoadMaster
- 修正済みバージョン: 7.2.63.2 (GA版) / 7.2.54.18 (LTSF版)
■ 対応手順
1. 現在の製品バージョンを確認してください。
2. 修正済みバージョン(7.2.63.2 または 7.2.54.18)へ速やかにアップデートを適用してください。
■ 参考情報
- Progress社公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 至急
お疲れさまです。Kemp LoadMasterの重大な脆弱性に関する情報共有です。
■ 概要
Progress社のKemp LoadMasterにおいて、未認証の遠隔攻撃者が任意のシステムコマンドを実行できるOSコマンド注入の脆弱性が確認されました。CVSSスコアは9.8(CRITICAL)であり、すでに実環境での攻撃試行が観測されています。
■ 影響範囲
- 対象製品: Progress Kemp LoadMaster
- 修正済みバージョン: 7.2.63.2 (GA版) / 7.2.54.18 (LTSF版)
■ 対応手順
1. 現在の製品バージョンを確認してください。
2. 修正済みバージョン(7.2.63.2 または 7.2.54.18)へ速やかにアップデートを適用してください。
■ 参考情報
- Progress社公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for Kemp LoadMaster CVE-2026-8037
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in Progress Kemp LoadMaster.
■ Overview
An OS command injection vulnerability (CVE-2026-8037) has been discovered in Kemp LoadMaster. This flaw allows unauthenticated remote attackers to execute arbitrary system commands. The CVSS score is 9.8, and active exploitation attempts have been observed in the wild.
■ Scope
- Affected Product: Progress Kemp LoadMaster
- Patched Versions: 7.2.63.2 (GA) / 7.2.54.18 (LTSF)
■ Action Required
1. Verify the current version of your Kemp LoadMaster deployment.
2. Immediately upgrade to the patched version (7.2.63.2 or 7.2.54.18).
■ Reference
- Progress Official Security Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing critical information regarding a vulnerability in Progress Kemp LoadMaster.
■ Overview
An OS command injection vulnerability (CVE-2026-8037) has been discovered in Kemp LoadMaster. This flaw allows unauthenticated remote attackers to execute arbitrary system commands. The CVSS score is 9.8, and active exploitation attempts have been observed in the wild.
■ Scope
- Affected Product: Progress Kemp LoadMaster
- Patched Versions: 7.2.63.2 (GA) / 7.2.54.18 (LTSF)
■ Action Required
1. Verify the current version of your Kemp LoadMaster deployment.
2. Immediately upgrade to the patched version (7.2.63.2 or 7.2.54.18).
■ Reference
- Progress Official Security Advisory
Priority: High
Deadline: Immediate