Teknolojigo
Siber Güvenlik

Progress Kemp LoadMaster'da Kritik Güvenlik Açığı: Aktif Saldırılar Başladı

Progress Kemp LoadMaster sistemlerinde tespit edilen CVE-2026-8037 kodlu kritik açık, saldırganların sistemde tam yetki elde etmesine yol açıyor.

HEHaber Editörü
· 1 dk3 okunma
Progress Kemp LoadMaster'da Kritik Güvenlik Açığı: Aktif Saldırılar Başladı
Progress Kemp LoadMaster'da Kritik Güvenlik Açığı: Aktif Saldırılar Başladı

Siber güvenlik dünyası, Progress Kemp LoadMaster yük dengeleyicilerini hedef alan kritik bir güvenlik açığına karşı alarm durumuna geçti. eSentire Tehdit Yanıt Birimi (TRU) tarafından yayınlanan rapor, CVE-2026-8037 koduyla tanımlanan ve işletim sistemi (OS) komut enjeksiyonuna izin veren açığın şu anda aktif olarak istismar edilmeye çalışıldığını ortaya koydu.

Sistemler Tam Yetkiyle Ele Geçirilebilir

Söz konusu güvenlik açığı, CVSS (Ortak Zafiyet Skorlama Sistemi) üzerinden 9.6 gibi oldukça yüksek bir kritiklik puanı aldı. Bu durum, saldırganların herhangi bir kimlik doğrulamasına ihtiyaç duymadan (Pre-Auth) hedef sisteme sızabilmesine ve uzak sunucu üzerinde kod çalıştırabilmesine (RCE) imkan tanıyor. Açığın en tehlikeli yönü, saldırganın sistem üzerinde tam kontrol sağlayarak veri sızıntılarına veya servis kesintilerine yol açabilme potansiyelini taşıması.

Siber Güvenlik Uzmanlarından Acil Güncelleme Çağrısı

Tespit edilen saldırı girişimlerinin ardından, kurumların ve sistem yöneticilerinin etkilenen LoadMaster sürümlerini ivedilikle kontrol etmeleri gerektiği vurgulanıyor. Güvenlik uzmanları, saldırı yüzeyini daraltmak ve kritik altyapıları koruma altına almak için üretici tarafından yayınlanan yamaların vakit kaybetmeden uygulanmasını tavsiye ediyor.