أعلنت شركة الأمن السيبراني الكندية eSentire أن ثغرة أمنية حرجة في نظام Progress Kemp LoadMaster بدأت بالفعل تشهد محاولات استغلال نشطة منذ 29 يونيو 2026. الثغرة، التي تحمل الرمز CVE-2026-8037 وتقييم خطورة 9.6 على مقياس CVSS، تُصنّف ضمن فئة حقن أوامر النظام (OS Command Injection)، وتتيح للمهاجمين تنفيذ أوامر عشوائية على الأجهزة المستهدفة دون الحاجة إلى بيانات اعتماد.
تفاصيل الثغرة وآلية الاستغلال
بحسب التحليل، تكمن المشكلة في دالة برمجية تُسمى escape_quotes() داخل تطبيق موازن الأحمال، حيث فشلت في إنهاء النصوص المُعقّمة بعلامة Null، ما أدى إلى قراءة خارج حدود الذاكرة (Out-of-Bounds Read). يمكن للمهاجم استغلال هذا الخلل عبر إرسال طلبات مُصاغة بعناية إلى واجهة /accessv2، مما يسمح بحقن أوامر وتنفيذها على النظام. هذا النوع من الثغرات يُعتبر بالغ الخطورة لأنه يمنح المهاجم غير المصرّح له القدرة على التحكم الكامل بالجهاز المستهدف دون الحاجة إلى تسجيل الدخول.
محاولات الاستغلال ومصادرها
أشارت eSentire إلى أن المحاولات التي رُصدت حتى الآن لم تُكلل بالنجاح، ولم يحدث أي نشاط لاحق بعد الاختراق. لكن وجود Proof of Concept (PoC) منشور وتفاصيل تقنية دقيقة يزيد من احتمالية تصاعد الهجمات قريبًا. الهجمات التي تم رصدها انطلقت من عناوين IP محددة:
- 192.42.116[.]58
- 192.42.116[.]105
- 146.70.139[.]154
خلفيات وسياق أوسع
هذه ليست المرة الأولى التي يتعرض فيها LoadMaster لثغرات حرجة؛ ففي عام 2024 شهد النظام ثغرة أخرى بالرمز CVE-2024-1212 بتقييم خطورة كامل (10.0)، والتي استُغلت أيضًا لتنفيذ أوامر نظام عشوائية. الباحثون في watchTowr Labs أكدوا أن الثغرة الأخيرة تُظهر خطورة الاعتماد على وظائف برمجية غير محصّنة بشكل كافٍ، وأنها تمثل امتدادًا لمشكلات سابقة في نفس المنتج.
التداعيات الأمنية
نجاح استغلال هذه الثغرة يعني أن المهاجم يستطيع تنفيذ أوامر بصلاحيات عالية على الأجهزة المستهدفة، ما يفتح الباب أمام سرقة البيانات، تعطيل الخدمات، أو حتى السيطرة الكاملة على البنية التحتية للشبكات. ويحذر الخبراء من أن نشر تفاصيل الثغرة ووجود PoC علني سيجعلها هدفًا رئيسيًا للهجمات خلال الفترة المقبلة، خاصة ضد المؤسسات التي لم تُطبّق التحديثات الأمنية الأخيرة.































