ProgressKemp LoadMaster：セキュリティの脆弱性とパッチリリースについて

日頃より ProgressKemp LoadMaster をご利用いただき、誠にありがとうございます。
現在、LoadMaster 特定のバージョンにおいて、セキュリティ上の脆弱性が存在することを確認しました。
この脆弱性が悪用されたという報告は受けておらず、顧客に対する直接の運用影響も確認されていません。
つきましては、対象となる製品をご利用のお客様は、内容をご確認の上、速やかにアップデートを適用いただきますようお願い申し上げます。

 

■セキュリティ上の脆弱性
・ CVE-2026-8037: APIにおけるOSコマンドインジェクションの脆弱性（Remote Code Execution）
※認証なしの攻撃者により、LoadMaster上で任意のコマンドを実行される恐れがあります。

 

・ CVE-2026-33691: WAF（OWASP CRS）のファイル名検証バイパスの脆弱性
※ファイル名に含まれる空白文字の処理に起因し、WAFの拡張子チェックを回避して不正なファイルをアップロードされる恐れがあります。

 

■対象製品
・LoadMaster GA: v7.2.63.1 およびそれ以前のバージョン
・LoadMaster LTSF: v7.2.54.17 およびそれ以前のバージョン

 

パッチファイルは以下をご覧ください。
https://community.progress.com/s/article/LoadMaster-Critical-Security-Bulletin-June-2026-CVE-2026-8037-CVE-2026-33691?popup=true

 

ご利用の皆様には大変ご迷惑をおかけいたしますことを謹んでお詫び申し上げますとともに、更なる品質向上に努めて参ります。
今後ともProgress | Kemp LoadMasterをご愛顧賜りますよう、よろしくお願い申し上げます。

 

本件に関するお問い合わせ先：
FXC株式会社　Kemp問合せ変更窓口(kempsupport@fxc.jp)まで