Am 12. Februar 2024 sind wir von Progress darüber informiert worden, dass in bestimmten Softwareversionen eine Sicherheitslücke entdeckt wurde, welche einen potenziellen Cyberangriff ermöglicht. Mit diesem Artikel möchten wir aufzeigen, wie die Sicherheitslücke pragmatisch geschlossen werden kann.
Die Details von Progress Software sind über den folgenden Link erreichbar: Hier klicken!
Unsere Empfehlung:
Die Java Bibliotheken werden von den beiden "java.exe" Instanzen von Progress geladen. Per Firewall-Regel sollte der externe Zugriff auf die Java Prozesse geblockt werden. Damit sind ca. ein dutzend Ports nicht mehr zugreifbar.
Die Ports 9090 oder 9091 sollten für den Zugriff auf die Verwaltungsweboberfläche exkludiert werden.
Über die Datei fathom.properties ist ersichtlich, welcher TCP Port für die Verwaltungsoberfläche verwendet wird.
Hinweise:
- Die Windows Firewall Regeln müssen je Progress Installation erstellt werden.
- Die Datenbanken, etc. sind davon nicht betroffen. Diese laufen als Progress Prozesse und nicht als Java. Die Java Prozesse sind nur für die Orchestrierung per Mangement Oberfläche oder zwischen den Prozessen selbst notwendig.
Die Sicherheitslücke wurde nun mit dem Progress Update 11.7.19 ebenfalls geschlossen, gerne Melden Sie sich bei uns um zu prüfen ob einspielen des Updates bzw. ein Upgrade auf Version 11.7 bei Ihnen möglich ist. Buchen Sie dazu bitte einen Termin unter folgenden Link: Progress Upgrade 11.7
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.