Kemp LoadMaster 重大警告:脆弱性によりパスワード不要の攻撃が可能に

2026年07月01日 スペイン語から翻訳・公開

Progress Kemp LoadMasterソフトウェア(エンタープライズネットワークで使用されるロードバランサー)に深刻な脆弱性が発見されました。この欠陥により、攻撃者は認証なしで管理者権限でコマンドを実行できます。これにより、組織はデータの盗難やWebサービスやアプリケーションのダウンにさらされます。デジタルセキュリティ侵害を回避するため、パッチ適用の緊急性は極めて高いです。

サーバーラック上のサイバー攻撃の可視化、認証ポータルをバイパスする悪意のあるデータストリーム、LoadMasterロードバランサーハードウェアを標的とした光る赤いコマンドインジェクション、過負荷で火花を散らすネットワークケーブル、不正なルートアクセスを表示する管理コンソール、緊急警告灯が点灯する暗いデータセンター環境、映画のような技術イラスト、フォトリアリスティックなエンジニアリングビジュアライゼーション、侵害されたネットワークスイッチを強調する劇的な影、エラーLEDが点滅する金属製サーバーシャーシ、侵入する攻撃パケットのモーションブラー、超詳細なケーブル管理と冷却ベント

リモート実行脆弱性の技術的詳細 🛡️

CVE-2024-7591として特定されたこの欠陥は、LoadMasterの管理エンドポイントに存在します。これにより、リモートの攻撃者は悪意のあるHTTPリクエストを送信し、資格情報なしでシステムコマンドを実行できます。攻撃ベクトルは、セッション処理における不十分な検証を悪用します。影響を受けるバージョンは、7.2.48.1および7.2.54.2より前のバージョンです。解決策は、ソフトウェアをアップデートするか、リスクを軽減するために制限的なファイアウォールルールを適用することです。

管理者がパスワードを忘れ、攻撃者が祝杯をあげる ☕

Kemp LoadMasterはサイバー犯罪者の仕事を減らすことにしたようです。ソフトウェアがすでにドアを開けているのに、なぜ資格情報を盗む必要があるのでしょうか?今や攻撃者は座ってコーヒーを飲みながら、管理者であるかのようにコマンドを実行できます。その間、ITチームは暗い部屋で充電器を探すかのようにパッチを探し回ります。セキュリティが時々とても寛大であることは幸いです。