Progress Kemp LoadMaster Pre-Auth RCE Flaw Faces Active Exploitation Attempts
Mis à jour :
Exploitation active de la faille critique dans Progress Kemp LoadMaster
La solution d’équilibrage de charge Progress Kemp LoadMaster est actuellement la cible de tentatives d’exploitation active suite à la découverte d’une vulnérabilité critique d’injection de commandes OS. Bien que les premières tentatives observées aient échoué, la disponibilité publique d’un code de preuve de concept (PoC) et de détails techniques accroît considérablement le risque d’attaques réussies.
Points clés :
- La vulnérabilité permet l’exécution de code à distance (RCE) sans authentification.
- L’attaque cible le point de terminaison
/accessv2. - Le défaut provient d’un mauvais traitement des entrées utilisateur dans la fonction
escape_quotes(), provoquant une lecture hors limites dans la mémoire tas (heap memory). - Des adresses IP suspectes ont été identifiées comme sources d’attaques :
192.42.116.58,192.42.116.105et146.70.139.154.
Vulnérabilité :
- CVE-2026-8037 (Score CVSS : 9.6) : Injection de commandes OS permettant l’exécution arbitraire de commandes par un attaquant non authentifié.
Recommandations :
- Appliquer immédiatement les correctifs fournis par Progress via le bulletin de sécurité officiel de juin 2026.
- Surveiller les journaux réseau pour détecter toute activité suspecte provenant des adresses IP mentionnées ou toute requête inhabituelle vers le répertoire
/accessv2. - Restreindre l’accès à l’interface d’administration et aux API critiques aux seules adresses IP de confiance.
