CVE-2024-1403: OpenEdge Authentication Gateway Bypass

OpenEdge-Authentifizierungsumgehung

OpenEdge, eine Entwicklungs- und Bereitstellungsplattform-Suite, weist eine eine hochkritische Schwachstelle in der Authentifizierungsumgehung auf, die bestimmte Komponenten der Plattform betrifft. Diese Schwachstelle ermöglicht unberechtigten Zugriff bei Versuchen, sich anzumelden, wenn das OpenEdge Authentication Gateway (OEAG) mit einem OpenEdge-Domain konfiguriert ist, das den lokalen Authentifizierungsanbieter des Betriebssystems verwendet, um Benutzer-ID- und Passwort-Anmeldungen auf von aktiven OpenEdge-Versionen unterstützten Betriebssystemplattformen zu gewähren. Die Schwachstelle wird als CVE-2024-1403 verfolgt und hat eine kritische Schweregradbewertung mit einem CVSS-Wert von 10 / 10 erhalten.

Die Schwachstelle ist eine Umgehung der Authentifizierung, die auf einem Fehler in der korrekten Handhabung von Benutzername und Passwort beruht. Bestimmte unerwartete Inhalte, die in die Anmeldeinformationen eingegeben werden, können zu unberechtigtem Zugriff ohne ordnungsgemäße Authentifizierung führen. Es ist wichtig zu beachten, dass das AdminServer-Produkt unabhängig von der Konfiguration anfällig ist.

Um diese Schwachstelle zu beheben, ist es entscheidend, die von Progress veröffentlichten Patches anzuwenden, um diesen Sicherheitsfehler zu adressieren. Zusätzlich wird empfohlen, über alle Updates oder weiteren empfohlenen Maßnahmen von Progress bezüglich dieses Problems informiert zu bleiben.

OpenEdge Release 11.7.18 und älter
OpenEdge Release 12.2.13 und älter
OpenEdge Release 12.8.0

betroffene OpenEdge Versionen

Related Posts

Studie: 70% der Mitarbeiter anfällig für Phishing Angriffe

Phishing bleibt eine der vordringlichsten Bedrohungen für die Cybersicherheit weltweit, und der jüngste “State of the Phish 2024"-Bericht von Proofpoint liefert aufschlussreiche Erkenntnisse über die aktuellen Trends und Herausforderungen in diesem Bereich. Besonders für Deutschland zeichnet der Bericht ein besorgniserregendes Bild und hebt spezifische Risiken und Empfehlungen für deutsche Organisationen hervor.

Read More

Sicherheitslücke in Armeria Framework umgeht SAML Authentifizierung

Eine kritische Sicherheitslücke wurde kürzlich im Armeria-Microservice-Framework entdeckt, die eine Umgehung der SAML (Security Assertion Markup Language) Authentifizierung ermöglicht. Dieser neu entdeckte Fehler, bekannt als CVE-2024-1735, betrifft zahlreiche SAML-Implementierungen, einschließlich der Integration mit Armeria. Durch diese Sicherheitslücke könnten Angreifer die Authentifizierung in SAML-basierten Systemen umgehen, was potenziell schwerwiegende Sicherheitsprobleme verursachen kann. Der CVSS3 Score wird mit 9.1/10 als hochkritisch angesetzt.

Read More

Kritische Sicherheitslücke im WordPress WP Media Folder Plugin

Das WordPress WP Media Folder Plugin von JoomUnited ist anfällig für Arbitrary File Upload (AFU). Das WordPress WP Media Folder Plugin bietet eine Reihe von Funktionen zur effizienten Verwaltung von Mediendateien in WordPress. Die gefundene Schwachstelle ermöglicht es einem bösartigen Benutzer, beliebige Dateien auf eine Website hochzuladen, die dieses Plugin verwendet, was potenziell schwerwiegende Folgen haben kann.

Read More