ProgressKemp LoadMaster：セキュリティの脆弱性とパッチリリースについて

日頃より ProgressKemp Load Master をご利用いただき、誠にありがとうございます。

 

現在、LoadMaster のすべてのバージョンに影響を及ぼすセキュリティ上の脆弱性が存在することを確認しました。
この脆弱性が悪用されたという報告は受けておらず、顧客に対する直接の運用影響も確認されていません。
以下の説明をご確認の上、LoadMasterのアップグレードをお願いします。

 

＜脆弱性の改版に関する情報＞

■CVE-2024-7591の修正（公開予定）

LoadMasterの管理インターフェースにアクセスできる認証されていないリモート攻撃者が作成した
HTTPリクエストを発行することで任意のシステムコマンドを実行できる可能性があります。
この脆弱性は、任意のシステムコマンドの実行を軽減するためにリクエストユーザー入力をサニタイズすることで修正されました。

 

■LoadMaster

7.2.60.0およびそれ以前のすべてのバージョン アドオンパッケージ

パッチファイル（ 2024年8月19日）
Add-on Package

 

ご利用の皆様には大変ご迷惑をおかけいたしますことを謹んでお詫び申し上げますとともに、更なる品質向上に努めて参ります。

今後とも弊社製品をご愛顧賜りますよう、よろしくお願い申し上げます。

 

本件に関するお問い合わせ先：
FXC株式会社　Kemp問合せ変更窓口(kempsupport@fxc.jp)まで