ファームウェア
ProgressKemp LoadMaster:セキュリティの脆弱性とパッチリリースについて
日頃より ProgressKemp Load Master をご利用いただき、誠にありがとうございます。
現在、LoadMaster のすべてのバージョンに影響を及ぼすセキュリティ上の脆弱性が存在することを確認しました。
この脆弱性が悪用されたという報告は受けておらず、顧客に対する直接の運用影響も確認されていません。
以下の説明をご確認の上、LoadMasterのアップグレードをお願い
<脆弱性の改版に関する情報>
■CVE-2024-6658の修正(公開予定)
悪意あるユーザがLoadMasterの管理インターフェースにアクセスし、認証に成功すると、
特定のHTTPリクエストを送信して任意のシステムコマンドを実行できる可能性があります。
この脆弱性は、ユーザーからのリクエスト入力を適切に処理して、任意のシステムコマンドが実行されないようにすることで解決されました。
■LoadMaster
パッチファイル(2024年9月12日)
7.2.60.1 (GA)
XML validation file
ご利用の皆様には大変ご迷惑をおかけいたしますことを謹んでお詫び申し上げますとともに、更なる品質向上に努めて参ります。
今後とも弊社製品をご愛顧賜りますよう、よろしくお願い申し上げます。
本件に関するお問い合わせ先:
FXC株式会社 Kemp問合せ変更窓口(kempsupport@fxc.jp)まで