![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich wei\u00df nicht, wie viele Administratoren aus der Leserschaft f\u00fcr Progress OpenEdge (und Drittanbieter-Komponenten), vertrieben bzw. benutzt von proALPHA, verantwortlich sind. Es besteht aber dringender Handlungsbedarf, denn in der Software gibt es Schwachstellen, was sich auch auf ProALPHA auswirkt. Es gibt aber Software-Updates, um die betreffenden Schwachstellen zu beseitigen.<\/p>\n
<\/p>\n
Ein Blog-Leser hat mich dar\u00fcber informiert, dass es in Progress OpenEdge Schwachstellen gibt, die sich auch auf Drittanbieter-Komponenten auswirken. Daher sind – nach Auskunft des Anbieters – ebenfalls alle proALPHA-Versionen betroffen. Vom Anbieter gibt es einen Supportartikel KB0010297, der aber nur f\u00fcr registrierte Kunden abrufbar ist. Wer die betreffende Software einsetzt, f\u00fcr den gibt der Hersteller folgende konkreten Handlungsanleitungen je proALPHA Version an:<\/p>\n Die Ausf\u00fchrung der Installationen auf die aktuellen OpenEdge Versionen seien derzeit nur im Downtime-Modus m\u00f6glich, hei\u00dft es vom Hersteller. Den mir vorliegenden Informationen entnehme ich, dass die Planung und Durchf\u00fchrung der Updates durch ProALPHA aufw\u00e4ndiger ist und entsprechende Planung ben\u00f6tigt.<\/p>\n OpenEdge Version 11.7.20 wurde wohl zum 15. August 2024 freigegeben, wobei die dort beseitigten Bugs in diesem Dokument<\/a> beschrieben sind. Allerdings empfinde ich das Ganze als recht untransparent, wird im Supportbeitrag auf das Dokument OpenEdge Third-Party Vulnerabilities Fixed In OpenEdge LTS Update 11.7.20<\/a> verlinkt. Dort werden zwar gefixte Schwachstellen aufgelistet, die aber \u00fcber Jahre zur\u00fcckreichen. Der Anbieter gibt an, dass in OpenEdge 11.7.20, 12.2.16 und OpenEdge 12.8.3 folgende OpenEdge-Sicherheitsprobleme behoben seien:<\/p>\n Ist jemand von dieser Problematik aus dem Kreis der Blog-Leser betroffen? Gibt es da noch weiterf\u00fchrende Quellen, die den Sachverhalt etwas ausf\u00fchrlicher darstellen?<\/p>\n Erg\u00e4nzung:<\/strong> Maurice P. von ProALPHA hat mir noch die Links zu den Supportbeitr\u00e4gen mit den Korrekturen geschickt (danke daf\u00fcr). Diese habe ich oben im Text nachgetragen. Kunden sollten inzwischen auch eine Mail mit Hinweisen, wie die Komponenten aktualisiert werden k\u00f6nnen, vom Anbieter erhalten haben und im Kundenbereich auf die entsprechenden Informationen zugreifen k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich wei\u00df nicht, wie viele Administratoren aus der Leserschaft f\u00fcr Progress OpenEdge (und Drittanbieter-Komponenten), vertrieben bzw. benutzt von proALPHA, verantwortlich sind. Es besteht aber dringender Handlungsbedarf, denn in der Software gibt es Schwachstellen, was sich auch auf ProALPHA auswirkt. Es … Weiterlesen Progress Software Corp.<\/a> ist ein US-amerikanisches Unternehmen, welches Applikations-Infrastruktur-Software f\u00fcr die Entwicklung, die Integration und das Management von Gesch\u00e4ftsanwendungen anbietet. Zu den wichtigsten Produkten z\u00e4hlen ein Datenbanksystem und eine in das DBMS integrierte Programmiersprache der vierten Generation. Die aktuelle Produktlinie hei\u00dft Progress OpenEdge. proALPHA<\/a> ist eine Unternehmensgruppe und gleichzeitig der Name einer ERP-Software.<\/p>\n
Warnung vor Schwachstellen<\/h2>\n
\n
Update auf OpenEdge Version 11.7.20<\/h2>\n
\n
\nCVE-2024-7345: Direct local client connections to MS Agents can bypass authentication<\/a>
\nOpenEdge Third-Party Vulnerabilities Fixed In OpenEdge LTS Update 11.7.20<\/a><\/span>
\nOpenEdge Third-Party Vulnerability Fixed in OpenEdge LTS Update 12.2.16<\/a><\/span>
\nOpenEdge Third-Party Vulnerability Fixed in OpenEdge LTS Update 12.8.3<\/a><\/span><\/li>\n<\/ul>\n