Progress OpenEdge AdminServer Vulnerability Let Attackers Execute Remote Code
2025/09/08 CyberSecurityNews — ビジネス・アプリケーションの開発およびデプロイメントのプラットフォームである、Progress OpenEdge に発見された深刻なセキュリティ脆弱性は、複数のバージョンに影響を及ぼすものだ。この脆弱性 CVE-2025-7388 を悪用する攻撃者は、リモートコード実行 (RCE) を引き起こし、昇格したシステム権限で任意のコマンドを実行する可能性を手にする。
Continue reading “Progress OpenEdge の脆弱性 CVE-2025-7388 が FIX:リモートコード実行とシステム権限昇格の可能性”Experts Released Poc Exploit For Critical Progress Software Openedge Bug
2024/03/11 SecurityAffairs — Progress Software OpenEdge Authentication Gateway/AdminServer の脆弱性 CVE-2024-1403 の、技術的詳細と PoC エクスプロイト・コードが、Horizon3.ai の研究者たちにより公開された。その一方で、Progress のアドバイザリには、「先日に Progress OpenEdge チームは、OpenEdge Release 11.7.18 以下/OpenEdge 12.2.13 以下/OpenEdge 12.8.0 のセキュリティ脆弱性を発見した。我々は OpenEdge LTS Update 11.7.19/12.2.14/12.8.1 でアップデートを行い、この脆弱性に対処した」と記されている。
Continue reading “Progress Software Openedge の脆弱性 CVE-2024-1403:CVSS 10.0 で PoC も公開”CVE-2024-1403 (CVSS 10): Critical Progress OpenEdge Vulnerability
2024/02/27 SecurityOnline — Progress OpenEdge の認証システムに、深刻なセキュリティ脆弱性 CVE-2024-1403 (CVSS:10.0) が発見された。影響を受けるバージョンの OpenEdge を実行している場合には、早急にパッチを適用する必要がある。
Continue reading “Progress OpenEdge の認証バイパスの脆弱性 CVE-2024-1403 が FIX:CVSS 値は 10.0”
IoT OT Security News 