「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも

具体的には、WAFが利用するルールセット「OWASP Core Rule Set（CRS）」が古く、2026年3月に確認された脆弱性「CVE-2026-33691」の影響を受けることが判明した。

ファイル名の処理に起因し、細工したマルチパートリクエストにより検知を回避されるおそれがある。Progressでは重要度を「高（High）」と評価した。

Progressでは、これら脆弱性へ対処した「Progress Kemp LoadMaster GA 7.2.63.2」「同LTSF 7.2.54.18」を用意。あわせて「Progress ECS Connection Manager 7.2.63.2」「Progress Connection Manager for ObjectScale 7.2.63.2」を提供している。

（Security NEXT - 2026/06/05 ） ツイート

PR

関連記事

「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「OpenStack Mistral」に脆弱性 - API認証ユーザーがコード実行可能
「Chrome 149」がリリース - セキュリティ情報は近日公開
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも