Resumen
Censys es consciente de que el 27 de febrero de 2024 se publicó una vulnerabilidad crítica para Authentication Gateway y AdminServer de OpenEdge en todas las plataformas anteriores a 11.7.19, 12.2.14 y 12.8.1. Permite eludir la autenticación, a través de un nombre de usuario/contraseña mal gestionados, a los activos de Authentication Gateway y AdminServer, lo que puede dar lugar a un acceso no autorizado y no autenticado.
Impacto
Dado que OpenEdge Authentication Gateway es una herramienta de gestión de identidades, un bypass de autenticación no autorizado podría permitir a un atacante el acceso no autorizado a la información de usuario almacenada, incluyendo nombres de usuario y contraseñas(Securityonline). Además, esto podría permitir a un atacante la capacidad de manipular cuentas con el fin de obtener acceso a los activos de la empresa para los que OpenEdge gestiona el acceso.
Activos afectados
Según el NVD, este problema afecta a todas las plataformas OpenEdge Authentication Gateway y AdminServer anteriores a 11.7.19, 12.2.14, 12.8.1, incluidas:
OpenEdge LTS 11.7.18
OpenEdge LTS 12.2.13
OpenEdge LTS 12.8.0
CensysEl equipo de respuesta rápida pudo identificar todos los servidores de aplicaciones OpenEdge expuestos públicamente, las interfaces web OpenEdge Explorer (OEE) y las interfaces web OpenEdge Management (OEM). Tenga en cuenta que Censys no pudo obtener información sobre la versión debido a la falta de información de respuesta de estos activos.
Censys Las consultas de búsqueda se comparten directamente con los clientes de Censys . Si desea obtener la consulta Censys para identificar instancias globales relacionadas con este problema, o necesita ayuda, póngase en contacto con nosotros.
Recomendaciones
del proveedor, Progress Software, afirman que "se recomienda a todos los clientes de todas las versiones de OpenEdge que actualicen a la última versión de OpenEdge de una versión activa inmediatamente, si es posible".