B
今週中
Progress Softwareのロードバランサ「Progress Kemp LoadMaster」において、複数のOSコマンドインジェクションの脆弱性
📌 一言でいうと
Progress Softwareのロードバランサ「Progress Kemp LoadMaster」において、複数のOSコマンドインジェクションの脆弱性が判明しました。認証済みユーザーがAPIやカスタムWAFルールのアップロード処理を通じて、アプライアンス上で任意のコマンドを実行できる可能性があります。CVSSv3.1のベーススコアは8.4(高)と評価されており、修正アップデートが提供されています。
🏢影響範囲
Progress Kemp LoadMasterを利用している企業および組織
✅該当時の対応
提供されている最新の修正アップデートを速やかに適用すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Progress Kemp LoadMasterにおけるOSコマンドインジェクションの脆弱性について
お疲れさまです。Progress Kemp LoadMasterの脆弱性に関する情報共有です。
■ 概要
Progress Softwareのロードバランサ製品「Progress Kemp LoadMaster」において、複数のOSコマンドインジェクションの脆弱性が判明しました。APIの入力検証不備やカスタムWAFルールのアップロード処理の不備により、認証済みユーザーがアプライアンス上で任意のコマンドを実行できる可能性があります。CVSSv3.1のベーススコアは8.4(重要度:高)と評価されています。
■ 影響範囲
- Progress Kemp LoadMaster
- 該当する脆弱性: CVE-2026-3517, CVE-2026-3518, CVE-2026-3519, CVE-2026-4048, CVE-2026-21876
■ 対応手順
1. 現在利用しているLoadMasterのバージョンを確認してください。
2. ベンダーより提供されている最新の修正アップデートを速やかに適用してください。
■ 参考情報
- Progress公式セキュリティアドバイザリ
対応優先度: 高(速やかなアップデート適用を推奨します)
お疲れさまです。Progress Kemp LoadMasterの脆弱性に関する情報共有です。
■ 概要
Progress Softwareのロードバランサ製品「Progress Kemp LoadMaster」において、複数のOSコマンドインジェクションの脆弱性が判明しました。APIの入力検証不備やカスタムWAFルールのアップロード処理の不備により、認証済みユーザーがアプライアンス上で任意のコマンドを実行できる可能性があります。CVSSv3.1のベーススコアは8.4(重要度:高)と評価されています。
■ 影響範囲
- Progress Kemp LoadMaster
- 該当する脆弱性: CVE-2026-3517, CVE-2026-3518, CVE-2026-3519, CVE-2026-4048, CVE-2026-21876
■ 対応手順
1. 現在利用しているLoadMasterのバージョンを確認してください。
2. ベンダーより提供されている最新の修正アップデートを速やかに適用してください。
■ 参考情報
- Progress公式セキュリティアドバイザリ
対応優先度: 高(速やかなアップデート適用を推奨します)
Subject: [Action Required] OS Command Injection Vulnerabilities in Progress Kemp LoadMaster
Hi all,
This is a security advisory regarding vulnerabilities identified in Progress Kemp LoadMaster.
■ Overview
Multiple OS command injection vulnerabilities have been discovered in Progress Kemp LoadMaster. Due to improper input validation in the API and the custom WAF rule upload process, authenticated users may be able to execute arbitrary commands on the appliance. These vulnerabilities have been assigned a CVSSv3.1 base score of 8.4 (High).
■ Affected Scope
- Product: Progress Kemp LoadMaster
- CVEs: CVE-2026-3517, CVE-2026-3518, CVE-2026-3519, CVE-2026-4048, CVE-2026-21876
■ Remediation Steps
1. Verify the current version of your LoadMaster appliances.
2. Promptly apply the latest security updates provided by the vendor.
■ Reference
- Progress Official Security Advisory
Priority: High (Prompt application of updates is strongly recommended)
Hi all,
This is a security advisory regarding vulnerabilities identified in Progress Kemp LoadMaster.
■ Overview
Multiple OS command injection vulnerabilities have been discovered in Progress Kemp LoadMaster. Due to improper input validation in the API and the custom WAF rule upload process, authenticated users may be able to execute arbitrary commands on the appliance. These vulnerabilities have been assigned a CVSSv3.1 base score of 8.4 (High).
■ Affected Scope
- Product: Progress Kemp LoadMaster
- CVEs: CVE-2026-3517, CVE-2026-3518, CVE-2026-3519, CVE-2026-4048, CVE-2026-21876
■ Remediation Steps
1. Verify the current version of your LoadMaster appliances.
2. Promptly apply the latest security updates provided by the vendor.
■ Reference
- Progress Official Security Advisory
Priority: High (Prompt application of updates is strongly recommended)