ファームウェア

ProgressKemp LoadMaster:セキュリティの脆弱性について

日頃より ProgressKemp Load Master をご利用いただき、誠にありがとうございます。

 

ロードマスターの全てのバージョンに影響を与える重大なセキュリティ脆弱性が特定されました。
現在、脆弱性の悪用ならびにお客様への直接的な影響の報告はありません。

環境を強化するために、すべてのお客様にロードマスターの実装を更新することを強く推奨します。

 

CVE-2024-8755の修正

認証されたリモートの悪意ある操作者がロードマスター管理インターフェースにアクセスし、

慎重に作成されたHTTPリクエストを発行することで任意のシステムコマンドを実行することが可能となる脆弱性が特定されました。

この脆弱性は、リクエストユーザー入力を削除することで任意のシステムコマンドが実行されることを防ぐ形で修正されました。

 

対象
LoadMaster 7.2.60.1とそれ以前のすべてのバージョンが対象 (7.2.54.xとそれ以前のバージョンを含む)
サポートサブスクリプションが終了していてもアップデートは可能です。

 
CVEによる正式リリース日は下記の通りです。
2024/10/11(金) 
 
Add-onパッケージ
 
XML確認ファイル
 
 

今後とも弊社製品をご愛顧賜りますよう、よろしくお願い申し上げます。

 

本件に関するお問い合わせ先:
FXC株式会社 ProgressKemp窓口(kempsupport@fxc.jp)まで