Giriş
Son dönemde Progress Kemp LoadMaster üzerinde keşfedilen kritik güvenlik açığı, saldırganların aktif olarak bu hatayı kullanma girişiminde bulunduğunu göstermektedir. Bu durum, özellikle siber güvenlik alanında acil önlem alınması gerekliliğini ortaya koymaktadır.
Saldırı Nasıl Çalışıyor?
Keşfedilen açık, CVE-2026-8037 (CVSS puanı: 9.6) olarak tanımlanmaktadır ve işletim sistemi (OS) komut enjeksiyonu zafiyetidir. Bu zafiyet, potansiyel cihazlarda rastgele kod çalıştırmak için kullanılabilir. Saldırılar, 29 Haziran 2026 tarihinden itibaren aktif hale gelmiştir.
Progress, güvenlik açığı ile ilgili yaptığı açıklamada, “API’deki OS Komut Enjeksiyonu Uzak Kod Çalıştırma Zafiyeti, yetkilendirilmemiş bir saldırganın yük dengeleyici cihazı üzerinde rastgele komutlar çalıştırmasına izin verir” ifadesini kullanmıştır. Bu durum, kullanıcı girdilerinin doğru bir şekilde sterilize edilmemesinden kaynaklanır.
Hatanın kökeni, yük dengeleyici uygulamasındaki “escape_quotes()” fonksiyonuna dayanır ve bu fonksiyon kullanıcıdan gelen girdileri hatalı bir şekilde işler. Bu durum, saldırganların “/accessv2” uç noktasına özel olarak hazırlanmış istekler göndererek bellek manipülasyonu yapmasına olanak tanır.
Etkilenen Sistemler
CVE-2026-8037’nin etkilediği sistemler şunlardır:
- Progress Kemp LoadMaster
Çözüm ve Korunma
Başarılı bir kötüye kullanımın etkileri son derece ciddidir; bu açık sayesinde yetkilendirilmemiş bir saldırgan, geçerli kimlik bilgilerine ihtiyaç duymadan etkilenen cihazda rastgele komutlar çalıştırabilir. Önemli IP adresleri, saldırı girişimlerinde bulunan kaynaklar olarak belirtilmiştir:
- 192.42.116[.]58
- 192.42.116[.]105
- 146.70.139[.]154
Kısa süre önce, CVE-2024-1212 (CVSS puanı: 10.0) gibi başka bir kritik açık da benzer şekilde kötüye kullanım girişimlerine maruz kalmıştır.
Aksiyon
Okuyuculara önerimiz, sistem güncellemelerini bir an önce gerçekleştirerek her iki zafiyetin de etkilerini en aza indirmeleridir. Ayrıca, potansiyel saldırılara karşı güvenlik duvarında gerekli portları kapatmaları ve ağlarını sürekli olarak izlemeleri önemlidir.


