ProgressKemp LoadMaster：セキュリティの脆弱性とパッチリリースについて

日頃より ProgressKemp LoadMaster をご利用いただき、誠にありがとうございます。

 

2025年12月19日にお知らせいたしました、LoadMasterの特定バージョンにおけるセキュリティ上の脆弱性につきまして、
対策のためのパッチファイルを公開いたしました。
つきましては、対象となる製品をご利用のお客様は、内容をご確認の上、
速やかにアップデートを適用いただきますようお願い申し上げます。

 

■セキュリティ上の脆弱性
・ CVE-2025-13444: UI/APIのコマンドインジェクション(Remote Code Execution)による脆弱性 (getcipherset)
・ CVE-2025-13447: UI/APIのコマンドインジェクション(Remote Code Execution)による脆弱性 (addapikey, delapikey, delcert, dmidecode, listapikeys, ssodomain)

 

■対象製品
・LoadMaster LTSF (長期機能サポート版) 7.2.54.16

・LoadMaster GA （一般提供版） ver7.2.62.2

注意） 7.2.60以前のバージョンをご利用の場合は、7.2.60にアップしてから当該バージョンのアップグレードを行ってください。

 

ご利用の皆様には大変ご迷惑をおかけいたしますことを謹んでお詫び申し上げますとともに、更なる品質向上に努めて参ります。
今後ともProgress | Kemp LoadMasterをご愛顧賜りますよう、よろしくお願い申し上げます。

 

本件に関するお問い合わせ先：
FXC株式会社　Kemp問合せ変更窓口(kempsupport@fxc.jp)まで