🔥 この記事の詳細
2026-06-30 更新
A
今日中

Progress Kemp LoadMasterに、認証なしでルート権限での任意コマンド実行が可能な深刻な脆弱性(CVE-2026-8037)が見つかりました

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇯🇵 Japan (3) · 🇮🇹 Italy · 🇺🇸 US
🔢 CVECVE-2026-8037
📅 2026-06-30📰 hackernews
📌 一言でいうと
Progress Kemp LoadMasterに、認証なしでルート権限での任意コマンド実行が可能な深刻な脆弱性(CVE-2026-8037)が見つかりました。この脆弱性はAPIの入力サニタイズ処理の不備(escape_quotes関数)に起因しており、CVSSスコアは9.8と非常に高く評価されています。ベンダーから修正パッチが提供されており、APIを有効にしている環境では早急な更新が推奨されます。
🔍該当判定
  • Progress社製のロードバランサー「Kemp LoadMaster」を導入している
  • Kemp LoadMasterの管理機能である「API」を有効にして外部からアクセス可能にしている
  • Kemp LoadMasterをネットワークの境界(インターネットに直接さらされている場所)に設置している
上記いずれにも該当しない → 静観でOK
該当時の対応
APIを有効にしている場合は、直ちにベンダーが提供する最新の修正パッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Progress Kemp LoadMaster CVE-2026-8037 対応について

お疲れさまです。Progress Kemp LoadMasterの深刻な脆弱性に関する情報共有です。

■ 概要
認証なしでルート権限での任意コマンド実行が可能な脆弱性が発見されました。APIの入力サニタイズ不備に起因し、CVSSスコアは9.8と極めて高い危険性があります。

■ 影響範囲
- 対象製品: Progress Kemp LoadMaster (APIを有効にしている環境)

■ 対応手順
1. 自社環境でLoadMasterのAPIが有効になっているか確認してください。
2. 有効な場合は、ベンダーが提供する最新の修正パッチを速やかに適用してください。

■ 参考情報
- Progress公式アドバイザリ
- watchTowr Labs 技術レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Progress Kemp LoadMaster CVE-2026-8037

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in Progress Kemp LoadMaster.

■ Overview
An unauthenticated remote code execution (RCE) vulnerability (CVE-2026-8037) has been identified, allowing attackers to run arbitrary commands as root. The flaw is caused by improper input sanitization in the API, with a CVSS score of 9.8.

■ Scope
- Affected Product: Progress Kemp LoadMaster (environments with API enabled)

■ Action Plan
1. Verify if the API is enabled on your LoadMaster appliances.
2. If enabled, apply the latest security patch provided by the vendor immediately.

■ Reference
- Progress Official Advisory
- watchTowr Labs Technical Write-up

Priority: High
Deadline: Immediate