Progress Kemp LoadMasterにPre-Auth RCE脆弱性CVE-2026-8037(CVSS 9.8)、認証なしでネットワーク機器のroot権限を奪取

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「LoadMasterってロードバランサーが危ないって聞いたんでしゅ。うちのデータセンターにあるかもしれないんでしゅけど……」
「ログインもしないで乗っ取られるって、どういうことでしゅか?パスワードがあっても意味ないんでしゅか?」

チップス

ボスっ!Progress Kemp LoadMasterに認証なしでrootが取れる脆弱性が出たって聞いたんでしゅ。ロードバランサーが乗っ取られたらどうなるんでしゅか?

ボス

ロードバランサーはネットワークの入り口だ。そこを制御されれば、通過するトラフィック全体を傍受・改ざんできる。しかもAPI経由で認証なし・rootレベルの実行が可能という深刻な問題だな。

2026年6月、ネットワーク機器「Progress Kemp LoadMaster」にCVSS 9.8のPre-Auth RCE脆弱性(CVE-2026-8037)が発見され、悪用可能な完全なエクスプロイトチェーンが研究者により公開されました。
この脆弱性は認証なしにAPIを通じてrootコマンドを実行できるもので、インターネット公開されたLoadMasterが存在する場合は即時対応が必要です。
この記事では脆弱性の仕組みと対策を解説します。

  • Progress Kemp LoadMasterにCVSS 9.8のPre-Auth RCE脆弱性CVE-2026-8037が発見され、完全なエクスプロイトが公開済み
  • API経由で認証なしにrootレベルのコマンドが実行でき、ネットワーク機器の完全制御が可能
  • 2026年6月4日にProgressがパッチを公開済みだが、未適用の機器が標的になるリスクが高い

LoadMasterはエンタープライズ向けのロードバランサー・ADC(Application Delivery Controller)として日本の大企業でも使用実績があります。
ネットワーク境界に配置される機器の侵害は、内部ネットワーク全体への侵入口になり得るため、対応を急ぐ必要があります。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

CVE-2026-8037でPre-Auth RCEが可能になる仕組み

WatchTowr Labsが公開した技術分析によると、CVE-2026-8037は未初期化メモリとAPI文字列処理の組み合わせによる脆弱性です。

チップス

「未初期化メモリ」ってどういうことでしゅか?むずかしくてよくわからないんでしゅ……

ボス

プログラムがメモリを使う前に初期化(ゼロで埋める等)しないと、前回の別のデータが残ったままになる。その残ったデータを攻撃者が巧みに操作すると、本来実行されないコードを走らせることができるんだ。

攻撃の流れと影響するバージョン

脆弱性の主な特徴と影響範囲をまとめます。

  • LoadMasterのAPIを通じて、認証なしで任意のシェルコマンドをroot権限で実行できる
  • GA(General Availability)バージョン v7.2.63.1以前が影響
  • LTSF(Long Term Support Feature)バージョン v7.2.54.17以前が影響
  • 同じ脆弱性はMOVEit WAF・ECS Connection Manager・Object Scale Connection Managerにも存在

Progress社が2026年6月4日にセキュリティ速報とパッチを公開しましたが、6月29日にWatchTowr Labsが完全なエクスプロイトチェーンの技術詳細を公開したことで、攻撃のハードルがさらに下がっています。
エクスプロイトコードが広く知られた今、パッチ未適用の機器が攻撃対象となるリスクは非常に高い状況です。

侵害された場合の深刻なリスク

ロードバランサーがroot権限で乗っ取られた場合の影響を整理します。

  • 通過するHTTPS/HTTPトラフィック全体の傍受・改ざんが可能になる
  • 内部ネットワークへの足がかりとして、横展開(ラテラルムーブメント)に使われる
  • Webアプリケーションへのリクエストを操作し、バックエンドサーバーへの攻撃が可能になる
  • TLS証明書や秘密鍵の窃取により、HTTPS通信の復号・なりすましが可能になる

まとめ:ネットワーク機器こそ優先パッチ管理を

チップス

ロードバランサーが乗っ取られたら、その後ろにある全部のサーバーが危険になるんでしゅね……怖すぎるでしゅ。

ボス

ふふふ、そのとおりだ。ネットワーク機器はサーバーよりも見落とされがちだが、すべてのトラフィックが通る「要所」だ。管理対象の棚卸しを定期的に行い、ファームウェアとパッチの更新を確実にやることが鉄則だな。

Progress Kemp LoadMaster CVE-2026-8037は、認証なしにrootコマンドを実行できるCVSS 9.8の深刻な脆弱性で、完全なエクスプロイトコードが公開されたことで即座の悪用リスクがある状態です。
GA v7.2.63.1以前またはLTSF v7.2.54.17以前を使用している場合は、2026年6月4日公開のパッチを今すぐ適用してください。
LoadMasterへのAPIアクセスをインターネットから遮断する設定変更も、パッチ適用と並行して進める必要があります。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次