Progress Kemp LoadMaster yük dengeleyici cihazlarında keşfedilen kritik bir güvenlik açığı (CVE-2026-8037, CVSS 9.6), siber saldırganlar tarafından aktif olarak sömürülmeye başlandı. Kanada merkezli siber güvenlik firması eSentire'in Tehdit Müdahale Birimi (TRU) tarafından yayınlanan bir uyarıya göre, saldırı girişimleri ilk olarak 29 Haziran 2026'da tespit edildi. Bu açık, yük dengeleyici cihazlarda işletim sistemi (OS) komut enjeksiyonuna izin vererek, kimliği doğrulanmamış saldırganların keyfi kod çalıştırmasını mümkün kılıyor.
Progress tarafından geçtiğimiz ay yayınlanan bir güvenlik bülteninde açıklanan bu güvenlik açığı, LoadMaster API'sinde bulunan bir OS komut enjeksiyonu zafiyetinden kaynaklanıyor. watchTowr Labs tarafından yapılan analizler, sorunun yük dengeleyici uygulamasındaki 'escape_quotes()' fonksiyonundan kaynaklandığını ortaya koydu. Bu fonksiyon, kullanıcı girdilerini düzgün bir şekilde temizleyemiyor ve null karakterle sonlandıramıyor, bu da bitişik heap belleğinde sınır dışı okumaya yol açıyor. Saldırganlar, bu zafiyeti kullanarak '/accessv2' uç noktasına özel hazırlanmış istekler gönderip heap belleğini manipüle ederek komut enjeksiyonu gerçekleştirebiliyor.
eSentire, gözlemlediği sömürü girişimlerinin başarısız olduğunu ve bu nedenle herhangi bir sistem ele geçirme sonrası aktivite yaşanmadığını belirtti. Ancak, bu açık için bir proof-of-concept (PoC) istismar kodunun ve detaylı teknik bilgilerin kamuya açık olması, CVE-2026-8037'ye yönelik kötü niyetli faaliyetlerin yakın gelecekte artacağını gösteriyor. Saldırı girişimlerinin kaynaklandığı IP adresleri arasında 192.42.116.58, 192.42.116.105 ve 146.70.139.154 bulunuyor.
CVE-2026-8037, Progress Kemp LoadMaster'da aktif olarak sömürülen ikinci kritik güvenlik açığı. İlki, geçtiğimiz yıl keşfedilen ve CVSS puanı 10.0 olan CVE-2024-1212 idi. Bu açık da benzer şekilde OS komut enjeksiyonuna izin veriyordu. LoadMaster kullanıcılarının, bu kritik güvenlik açıklarına karşı cihazlarını en kısa sürede güncellemeleri ve gerekli güvenlik yamalarını uygulamaları büyük önem taşıyor.