Critical Kemp LoadMaster Vulnerability Enables Pre-Auth Root via API

Kritična ranjivost u Kemp LoadMasteru: pre-auth root preko API-ja
Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti.
U Progress Kemp LoadMasteru otkrivena je kritična ranjivost CVE-2026-8037. Ona omogućava neautentifikovanom napadaču da izvrši komande sa root privilegijama preko API-ja.
Posebno je opasno to što napad prolazi bez prijave, ako je API omogućen.
Pogođeni su GA v7.2.63.1 i stariji, kao i LTSF v7.2.54.17 i stariji.
Patch je već dostupan, i preporučio bih da se ažurira bez odlaganja.
Zašto je ovo važno: LoadMaster često stoji na mrežnom perimetru, pa takve pre-auth greške brzo postaju rizik potpunog kompromitovanja.
Da li Vam je API na sličnim uređajima zaista potreban da bude dostupan?#sajberbezbednost #ranjivost #upravljanjepatchovima #bezbednostAPI-ja


Latest comments
No comments yet.