
Progress Kemp LoadMaster 预认证远程执行漏洞遭活跃利用尝试
eSentire披露,Progress Kemp LoadMaster 的高危漏洞 CVE-2026-8037 正遭受活跃利用尝试。攻击者可在未认证情况下通过 /accessv2 触发命令注入并执行任意代码,相关 PoC 和细节或将进一步推动攻击。
根据 eSentire 的 Threat Response Unit(TRU)发布的一份通告,近期披露的、影响 Progress Kemp LoadMaster 的一个严重安全漏洞正遭遇活跃的利用尝试。
这家加拿大网络安全公司表示,它识别到针对 CVE-2026-8037(CVSS score: 9.6)的利用尝试;该漏洞是一个操作系统(OS)命令注入缺陷,可能被利用来在受影响设备上实现任意代码执行。此次利用活动始于 2026 年 6 月 29 日。
Progress 在上个月初发布的该漏洞通告中表示:“Progress LoadMaster 的 API 中存在一个 OS Command Injection Remote Code Execution Vulnerability,未经身份验证且具备执行任意命令权限的攻击者,可通过利用未经过清理的输入在 LoadMaster appliance 上执行任意命令。”
watchTowr Labs 在本周发布的分析中,将该漏洞描述为位于负载均衡应用中一个名为“escape_quotes()”的函数,并且其根源在于对用户提供输入的处理不当。
问题在于,该函数未能正确对已清理的字符串进行 null-terminate,从而导致对相邻 heap memory 的越界读取。攻击者可以利用这个漏洞,向 “/accessv2” endpoint 发送专门构造的请求,以操控 heap memory 并实现 command injection。
成功利用的影响十分严重,因为这允许未经身份验证的攻击者在无需具备有效凭证的情况下,在受影响的 appliance 上运行任意命令。
eSentire 指出,其观察到的利用尝试均以失败告终,因此没有发生 post-compromise activity。不过,随着 proof-of-concept(PoC) exploit 和详细技术细节的公开,预计在不久的将来会推动针对 CVE-2026-8037 的恶意活动。
这些攻击尝试来自以下 IP addresses -
192.42.116[.]58
192.42.116[.]105
146.70.139[.]154
继 CVE-2024-1212(CVSS score: 10.0)之后,CVE-2026-8037 是第二个出现活跃利用尝试的 Progress Progress Kemp LoadMaster 漏洞;CVE-2024-1212 也是一个严重的 OS command injection 漏洞,可被滥用于任意系统命令执行。