{"id":1188744,"date":"2024-03-11T05:31:38","date_gmt":"2024-03-11T07:31:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/exploit-de-preuve-de-concept-publie-pour-la-vulnerabilite-openedge-du-logiciel-progress\/"},"modified":"2024-03-11T05:31:42","modified_gmt":"2024-03-11T07:31:42","slug":"exploit-de-preuve-de-concept-publie-pour-la-vulnerabilite-openedge-du-logiciel-progress","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/exploit-de-preuve-de-concept-publie-pour-la-vulnerabilite-openedge-du-logiciel-progress\/","title":{"rendered":"Exploit de preuve de concept publi\u00e9 pour la vuln\u00e9rabilit\u00e9 OpenEdge du logiciel Progress"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9\/Vuln\u00e9rabilit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Exploit-de-preuve-de-concept-publie-pour-la-vulnerabilite-OpenEdge.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des d\u00e9tails techniques et un exploit de preuve de concept (PoC) ont \u00e9t\u00e9 mis \u00e0 disposition pour une faille de s\u00e9curit\u00e9 critique r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans Progress Software OpenEdge Authentication Gateway et AdminServer, qui pourrait \u00eatre potentiellement exploit\u00e9e pour contourner les protections d&#8217;authentification.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-1403\" target=\"_blank\"><strong>CVE-2024-1403<\/strong><\/a>, la vuln\u00e9rabilit\u00e9 a un indice de gravit\u00e9 maximum de 10,0 sur le syst\u00e8me de notation CVSS.  Cela affecte les versions OpenEdge 11.7.18 et ant\u00e9rieures, 12.2.13 et ant\u00e9rieures, ainsi que 12.8.0. <\/p>\n<p>&#8220;Lorsque OpenEdge Authentication Gateway (OEAG) est configur\u00e9 avec un domaine OpenEdge qui utilise le fournisseur d&#8217;authentification local du syst\u00e8me d&#8217;exploitation pour accorder des connexions par identifiant utilisateur et mot de passe sur les plates-formes d&#8217;exploitation prises en charge par les versions actives d&#8217;OpenEdge, une vuln\u00e9rabilit\u00e9 dans les routines d&#8217;authentification peut conduire \u00e0 des op\u00e9rations non autoris\u00e9es. acc\u00e8s lors des tentatives de connexion&#8221;, la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/community.progress.com\/s\/article\/Important-Critical-Alert-for-OpenEdge-Authentication-Gateway-and-AdminServer\" target=\"_blank\">dit<\/a> dans un avis publi\u00e9 \u00e0 la fin du mois dernier.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095444_689_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;De m\u00eame, lorsqu&#8217;une connexion AdminServer est \u00e9tablie par OpenEdge Explorer (OEE) et OpenEdge Management (OEM), elle utilise \u00e9galement le fournisseur d&#8217;authentification local du syst\u00e8me d&#8217;exploitation sur les plates-formes prises en charge pour accorder des connexions par identifiant utilisateur et mot de passe qui peuvent \u00e9galement conduire \u00e0 un acc\u00e8s non autoris\u00e9. &#8220;<\/p>\n<p>Progress Software a d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 renvoie incorrectement le succ\u00e8s de l&#8217;authentification \u00e0 partir d&#8217;un domaine local OpenEdge si des types inattendus de noms d&#8217;utilisateur et de mots de passe ne sont pas trait\u00e9s de mani\u00e8re appropri\u00e9e, conduisant \u00e0 un acc\u00e8s non autoris\u00e9 sans authentification appropri\u00e9e.<\/p>\n<p>La faille a \u00e9t\u00e9 corrig\u00e9e dans les versions OpenEdge LTS Update 11.7.19, 12.2.14 et 12.8.1.<\/p>\n<p>Horizon3.ai, qui a proc\u00e9d\u00e9 \u00e0 l&#8217;ing\u00e9nierie inverse du service vuln\u00e9rable AdminServer, a depuis <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/horizon3ai\/CVE-2024-1403\" target=\"_blank\">lib\u00e9r\u00e9<\/a> un PoC pour CVE-2024-1403, indiquant que le probl\u00e8me est enracin\u00e9 dans une fonction appel\u00e9e connect() qui est invoqu\u00e9e lorsqu&#8217;une connexion \u00e0 distance est \u00e9tablie.<\/p>\n<p>Cette fonction, \u00e0 son tour, appelle une autre fonction appel\u00e9e authorizeUser() qui valide que les informations d&#8217;identification fournies r\u00e9pondent \u00e0 certains crit\u00e8res et passe le contr\u00f4le \u00e0 une autre partie du code qui authentifie directement l&#8217;utilisateur si le nom d&#8217;utilisateur fourni correspond \u00e0 &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/services\/localsystem-account\" target=\"_blank\">AUTORIT\u00c9SYST\u00c8ME NT<\/a>&#8220;.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Une surface d&#8217;attaque plus profonde semble permettre \u00e0 un utilisateur de d\u00e9ployer de nouvelles applications via des r\u00e9f\u00e9rences de fichiers WAR distants, mais la complexit\u00e9 a consid\u00e9rablement augment\u00e9 pour atteindre cette surface d&#8217;attaque en raison de l&#8217;utilisation de courtiers de messages de service internes et de messages personnalis\u00e9s&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Zach. Hanley <a rel=\"nofollow noopener\" href=\"https:\/\/www.horizon3.ai\/attack-research\/cve-2024-1403-progress-openedge-authentication-bypass-deep-dive\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Nous pensons qu&#8217;il existe probablement \u00e0 nouveau une possibilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance via des fonctionnalit\u00e9s int\u00e9gr\u00e9es, \u00e0 condition que les efforts de recherche soient suffisants.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/proof-of-concept-exploit-released-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 mars 2024\ue804R\u00e9dactionS\u00e9curit\u00e9\/Vuln\u00e9rabilit\u00e9 du r\u00e9seau Des d\u00e9tails techniques et un exploit de preuve de concept (PoC) ont \u00e9t\u00e9 mis \u00e0 disposition pour une faille de s\u00e9curit\u00e9 critique r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans Progress Software OpenEdge Authentication Gateway et AdminServer, qui pourrait \u00eatre potentiellement exploit\u00e9e pour contourner les protections d&#8217;authentification. Suivi comme CVE-2024-1403, la vuln\u00e9rabilit\u00e9 a un indice [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1188745,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,2371,4165,4161,200267,3010,4159,4171,6816,200271,200268,200269,200270,234491,185,2027,26380,2212,128318,4172,4169,4166,3667,4164],"class_list":["post-1188744","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-concept","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-exploit","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-openedge","tag-pour","tag-preuve","tag-progress","tag-publie","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1188744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1188744"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1188744\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1188745"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1188744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1188744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1188744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}