Progress Softwareの「OpenEdge」に認証バイパスの脆弱性

Progress Softwareが提供するアプリケーション開発プラットフォームの「OpenEdge」に深刻な脆弱性が明らかとなった。

特定の構成においてアイデンティティ管理を行う「OpenEdge Authentication Gateway（OEAG）」より「OpenEdge AdminServer」に接続した場合に認証をバイパスされるおそおれがある脆弱性「CVE-2024-1403」が明らかとなったもの。

「同12.8.0」「同12.2.13」「同11.7.18」に影響がある。同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアを最高値である「10.0」と評価。重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。

同社は脆弱性を修正した「同12.8.1」「同12.2.14」「同11.7.19」を提供しており、利用者に対応を呼びかけている。

（Security NEXT - 2024/02/28 ） ツイート

PR

関連記事

サイバー攻撃で個人情報が流出した可能性 - 日産証券
「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
県知事なりすましアカウントを複数確認 - 鹿児島が注意喚起
MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も
「FortiOS」に複数の脆弱性 - 重要度「クリティカル」も
「Ivanti Neurons for ITSM」に認証回避の脆弱性 - 管理者権限奪取のおそれ
元社員に顧客情報を漏洩　転職時に持ち出しの疑いも - ジブラルタ生命