Критична вразливість виконання команд у Progress ADC API (CVE-2026-8037)

Вразливість CVE-2026-8037 дозволяє віддалене виконання команд на Progress ADC LoadMaster. Рекомендується термінове оновлення та посилення безпеки API.
CVE-2026-8037CVSS 9.6General

Критична вразливість виконання команд у Progress ADC API (CVE-2026-8037)

Вразливість CVE-2026-8037 дозволяє віддалене виконання команд на Progress ADC LoadMaster. Рекомендується термінове оновлення та посилення безпеки API.

CVSS
9.6 CRITICAL
EPSS
97.97%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Вразливість віддаленого виконання коду через ін’єкцію команд в API Progress ADC дозволяє неавторизованому зловмиснику виконувати довільні команди на пристрої LoadMaster. Проблема виникає через недостатню перевірку вхідних даних у кількох кінцевих точках команд.

Бізнес-вплив

Ця вразливість може призвести до повного контролю над пристроєм LoadMaster, що ставить під загрозу мережеву інфраструктуру та безпеку даних. Для операторів ІТ та власників інфраструктури це означає високий ризик компрометації системи, втрати доступності та потенційних витоків інформації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від виробника Progress ADC та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до API, провести аудит логів на предмет підозрілої активності та посилити моніторинг мережевого трафіку. Важливо також впровадити заходи з фільтрації та валідації вхідних даних.

Джерела