Zum Inhalt springen
Neuer Bericht: Holen Sie sich Ihr Exemplar des State of the Internet Report 2024! | Heute herunterladen
Beratung

28. Februar 2024: Progress OpenEdge-Authentifizierungsumgehungsschwachstelle CVE-2024-1403

Zusammenfassung

Censys ist sich bewusst, dass am 27. Februar 2024 eine kritische Sicherheitslücke für OpenEdge's Authentication Gateway und AdminServer auf allen Plattformen vor 11.7.19, 12.2.14, 12.8.1 veröffentlicht wurde. Die Schwachstelle ermöglicht die Umgehung der Authentifizierung über einen falsch gehandhabten Benutzernamen und ein falsch gehandhabtes Kennwort für Authentication Gateway- und AdminServer-Ressourcen, was zu unautorisiertem, nicht authentifiziertem Zugriff führen kann.

Aufprall

Da es sich bei OpenEdge Authentication Gateway um ein Identitätsmanagement-Tool handelt, könnte ein Angreifer durch eine unbefugte Umgehung der Authentifizierung unbefugten Zugriff auf die gespeicherten Benutzerinformationen, einschließlich Benutzernamen und Kennwörter, erhalten(Securityonline). Darüber hinaus könnte dies einem Angreifer die Möglichkeit geben, Konten zu manipulieren, um Zugriff auf die Unternehmensressourcen zu erhalten, für die OpenEdge den Zugriff verwaltet.

Betroffene Vermögenswerte

Laut NVD betrifft dieses Problem alle OpenEdge Authentication Gateway- und AdminServer-Plattformen vor 11.7.19, 12.2.14, 12.8.1 einschließlich:
OpenEdge LTS 11.7.18
OpenEdge LTS 12.2.13
OpenEdge LTS 12.8.0

CensysDas Rapid Response Team war in der Lage, alle öffentlich zugänglichen OpenEdge-Anwendungsserver, OpenEdge Explorer (OEE)-Webschnittstellen und OpenEdge Management (OEM)-Webschnittstellen zu identifizieren . Beachten Sie, dass Censys keine Versionsinformationen erhalten konnte, da keine Antwortinformationen von diesen Anlagen vorlagen.

Censys Search Die Abfragen werden direkt an die Kunden von Censys weitergegeben. Wenn Sie die Abfrage Censys erhalten möchten, um globale Instanzen im Zusammenhang mit diesem Problem zu identifizieren, oder Hilfe benötigen, wenden Sie sich bitte an uns.

Empfehlungen für die Behebung

vom Hersteller Progress Software heißt es: "Allen Kunden mit allen OpenEdge-Releases wird empfohlen, wenn möglich sofort auf die neueste OpenEdge-Version eines Active Release zu aktualisieren."

Lösungen für das Management von Angriffsflächen
Mehr erfahren