NEWS / EVENT

NEWS

ニュース


LoadMasterのセキュリティの脆弱性とaddonパッケージのリリースについて

 2024年9月6日

平素より、ProgressKemp Load Master 製品をご利用頂きまして、誠にありがとうございます。
現在、LoadMasterの全バージョンに影響を及ぼすセキュリティ上の脆弱性(CVE-2024-7591)が存在することが確認されています。
この脆弱性が悪用されたという報告は受けておらず、お客様への直接的な影響も確認されていません。

ただし、環境の強化をするために以下をご確認頂きまして、addonパッケージのインストールのご対応をご検討下さい。

■CVE-2024-7591の概要
LoadMaster の管理インターフェイスにアクセスできる認証されていないリモート攻撃者が、巧妙に細工された http リクエストを発行して、任意のシステム コマンドを実行できる可能性があります。

■影響があるLoadMasterのバージョン
ファームウェアVer7.2.60及びそれ以前のすべてのバージョン

■addonパッケージによる対応
任意のシステムコマンドの実行を軽減するために、リクエストのユーザー入力をサニタイズすることで解消しております。

■addonパッケージのダウンロードURL
https://www.opensquare.co.jp/lmfile/support/addon/CVE-2024-7591.AddOn.zip

addonパッケージのインストール方法
LoadMasterの管理画面左側メニューより、
[System Configuration] > [System Administration] > [Update Software]と進んだページよりインストール進ことが可能です。
※addonパッケージを適用するためには機器の再起動が必要です。


LoadMasterをご利用頂いております皆様には大変ご迷惑をお掛けいたしますことお詫び申し上げますと共に更なる品質向上に努めて参ります。

今後とも弊社製品をご愛顧賜りますよう、よろしくお願い申し上げます。

本件につきましては、下記よりお問い合わせ下さい。