Résumé
Censys est conscient que le 27 février 2024, une vulnérabilité critique a été publiée pour la passerelle d'authentification et l'AdminServer d'OpenEdge sur toutes les plateformes antérieures à 11.7.19, 12.2.14, 12.8.1. Elle permet le contournement de l'authentification, via un nom d'utilisateur/mot de passe mal géré, aux actifs Authentication Gateway et AdminServer, ce qui peut entraîner un accès non autorisé et non authentifié.
Impact
La passerelle d'authentification OpenEdge étant un outil de gestion de l'identité, un contournement non autorisé de l'authentification pourrait permettre à un pirate d'accéder sans autorisation aux informations stockées sur les utilisateurs, y compris les noms d'utilisateur et les mots de passe(Securityonline). En outre, cela pourrait permettre à un pirate de manipuler les comptes afin d'obtenir l'accès aux actifs de l'entreprise dont OpenEdge gère l'accès.
Actifs touchés
Selon le NVD, ce problème affecte toutes les plateformes OpenEdge Authentication Gateway et AdminServer antérieures à 11.7.19, 12.2.14, 12.8.1 y compris :
OpenEdge LTS 11.7.18
OpenEdge LTS 12.2.13
OpenEdge LTS 12.8.0
CensysL'équipe de réponse rapide a pu identifier tous les serveurs d'applications OpenEdge exposés publiquement, les interfaces web OpenEdge Explorer (OEE) et les interfaces web OpenEdge Management (OEM). Notez que Censys n'a pas été en mesure d'obtenir des informations sur la version en raison de l'absence d'informations sur la réponse de ces actifs.
Censys Les requêtes de recherche sont partagées directement avec les clients de Censys . Si vous souhaitez obtenir la requête Censys pour identifier les instances globales liées à ce problème, ou si vous avez besoin d'aide, veuillez nous contacter.
Recommandations pour l’assainissement
de l'éditeur, Progress Software, indique que "Tous les clients utilisant toutes les versions d'OpenEdge sont invités à passer immédiatement à la dernière version d'OpenEdge d'une version active, si possible".