eSentire'ın Tehdit Müdahale Birimi'nin (TRU) bir tavsiyesine göre, yakın zamanda açıklanan ve Progress Kemp LoadMaster'ı etkileyen kritik bir güvenlik açığından aktif yararlanma girişimleri görülüyor.
Kanadalı siber güvenlik şirketi, duyarlı cihazlarda rastgele kod yürütülmesini sağlamak için istismar edilebilecek bir işletim sistemi (OS) komut ekleme kusuru olan CVE-2026-8037'yi (CVSS puanı: 9,6) hedef alan istismar girişimlerini tespit ettiğini söyledi. İşletme faaliyeti 29 Haziran 2026'da başladı.
Progress, geçen ayın başında yayımlanan güvenlik açığına ilişkin bir danışma belgesinde, "API'de İşletim Sistemi Komut Ekleme Uzaktan Kod Yürütme Güvenlik Açığı Devam Ediyor LoadMaster, izinleri olan kimliği doğrulanmamış bir saldırganın, temizlenmemiş girdiyi kullanarak LoadMaster cihazında rastgele komutlar yürütmesine izin veriyor" dedi.
Bu hafta yayınlanan bir analizde watchTowr Labs, kusurun yük dengeleyici uygulamasındaki "escape_quotes()" adlı bir işlevden kaynaklandığını ve kullanıcı tarafından sağlanan girdinin yanlış işlenmesinden kaynaklandığını açıkladı.
Sorun, işlevin temizlenmiş dizeleri düzgün bir şekilde boş sonlandırmada başarısız olması ve dolayısıyla bitişik yığın belleğinde sınırların dışında bir okumaya yol açmasıydı. Bir saldırgan, komut enjeksiyonunu etkinleştirmek için yığın belleğini manipüle eden "/accessv2" uç noktasına özel hazırlanmış istekler göndermek için bu boşluğu silah olarak kullanabilir.
Kimliği doğrulanmamış bir saldırganın, geçerli kimlik bilgilerine sahip olmak zorunda kalmadan, etkilenen cihaz üzerinde rastgele komutlar çalıştırmasına izin verdiğinden, başarılı bir şekilde yararlanmanın etkisi ciddidir.
eSentire, gözlemlediği istismar çabalarının başarısızlıkla sonuçlandığını ve bunun sonucunda uzlaşma sonrası herhangi bir faaliyetin meydana gelmediğini kaydetti. Bununla birlikte, bir kavram kanıtlama (PoC) istismarının ve ayrıntılı teknik özelliklerin mevcut olmasının, yakın gelecekte CVE-2026-8037'ye karşı kötü amaçlı faaliyetlere yol açması bekleniyor.
Saldırı girişimleri aşağıdaki IP adreslerinden kaynaklanmaktadır:
192.42.116[.]58
192.42.116[.]105
146.70.139[.]154
CVE-2026-8037, keyfi sistem komutlarının yürütülmesi için kötüye kullanılabilecek bir başka kritik işletim sistemi komut ekleme güvenlik açığı olan CVE-2024-1212'den (CVSS puanı: 10,0) sonra aktif istismar çabalarına tanık olan ikinci Progress Progress Kemp LoadMaster kusurudur.