Критична уязвимост в Progress Kemp LoadMaster позволява на неудостоверени атакуващи да изпълняват произволни команди с root пра��а върху засегнатото устройство чрез изпращане на специално изготвена заявка към неговия API интерфейс.

Уязвимостта се проследява под идентификатора CVE-2026-8037 и има изключително висока степен на сериозност с CVSS оценка 9.8 според Zero Day Initiative (ZDI).

  • Наличен е официален пач за отстраняване на проблема.
  • Ако използвате LoadMaster с активиран API интерфейс, е необходимо незабавно да актуализирате системата.
  • Progress публикува официалното си предупреждение относно сигурността през юни.