Zusammenfassung
Censys ist sich bewusst, dass am 27. Februar 2024 eine kritische Sicherheitslücke für OpenEdge's Authentication Gateway und AdminServer auf allen Plattformen vor 11.7.19, 12.2.14, 12.8.1 veröffentlicht wurde. Die Schwachstelle ermöglicht die Umgehung der Authentifizierung über einen falsch gehandhabten Benutzernamen und ein falsch gehandhabtes Kennwort für Authentication Gateway- und AdminServer-Ressourcen, was zu unautorisiertem, nicht authentifiziertem Zugriff führen kann.
Aufprall
Da es sich bei OpenEdge Authentication Gateway um ein Identitätsmanagement-Tool handelt, könnte ein Angreifer durch eine unbefugte Umgehung der Authentifizierung unbefugten Zugriff auf die gespeicherten Benutzerinformationen, einschließlich Benutzernamen und Kennwörter, erhalten(Securityonline). Darüber hinaus könnte dies einem Angreifer die Möglichkeit geben, Konten zu manipulieren, um Zugriff auf die Unternehmensressourcen zu erhalten, für die OpenEdge den Zugriff verwaltet.
Betroffene Vermögenswerte
Laut NVD betrifft dieses Problem alle OpenEdge Authentication Gateway- und AdminServer-Plattformen vor 11.7.19, 12.2.14, 12.8.1 einschließlich:
OpenEdge LTS 11.7.18
OpenEdge LTS 12.2.13
OpenEdge LTS 12.8.0
CensysDas Rapid Response Team war in der Lage, alle öffentlich zugänglichen OpenEdge-Anwendungsserver, OpenEdge Explorer (OEE)-Webschnittstellen und OpenEdge Management (OEM)-Webschnittstellen zu identifizieren . Beachten Sie, dass Censys keine Versionsinformationen erhalten konnte, da keine Antwortinformationen von diesen Anlagen vorlagen.
Censys Search Die Abfragen werden direkt an die Kunden von Censys weitergegeben. Wenn Sie die Abfrage Censys erhalten möchten, um globale Instanzen im Zusammenhang mit diesem Problem zu identifizieren, oder Hilfe benötigen, wenden Sie sich bitte an uns.
Empfehlungen für die Behebung
vom Hersteller Progress Software heißt es: "Allen Kunden mit allen OpenEdge-Releases wird empfohlen, wenn möglich sofort auf die neueste OpenEdge-Version eines Active Release zu aktualisieren."