このウェブページのスクリーンショットから、以下の脆弱性に関する重要情報を取得できます。 1. 脆弱性の説明: - タイトル:ローカルクライアントからの直接MSエージェントへの接続により認証を回避できる - 説明:MSエージェントへの直接ローカルクライアント接続により、認証を回避できる。 2. 影響を受けるバージョン: - 影響を受けるバージョン:OpenEdge LTS Release 11.7.18 およびそれ以前、OpenEdge LTS Release 12.2.13 およびそれ以前 - 修正バージョン:OpenEdge LTS Update 11.7.19 以降、OpenEdge LTS Update 12.2.14 以降 3. 修正措置: - 措置1:リクエストのタイムアウト時間を制限する新しいタイムアウト属性を追加する。 - 措置2:MSエージェントへの直接接続リクエストを識別し、ソケットを閉じ、潜在的なイベントをレポートすることでシステムを保護する。 - 措置3:「AppServer.SessMgr.agentHost」属性を活用し、ホストマシンに対して排他的に設定する。 4. 既知の業務への影響: - 説明:PASOEシステムへのローカルログインによりPASOE認証を回避でき、ユーザーの既存のローカル権限を超えたアクセスを継承する可能性がある。 5. アップグレードの推奨: - 推奨:最新のOpenEdge LTSバージョンである11.7.20および12.2.16にアップグレードする。 6. 一時的な緩和措置: - 措置:PASOEデプロイメントにおいて、サービスとPASOEインスタンスリソースへのアクセスを制限するベストプラクティスに従うことを推奨する。 7. その他の参照情報: - CVE番号:CVE-2024-7345 8. 連絡先: - サポート:ご質問、懸念事項、または問題については、ログインして新しいサポートケースを起票してください。 これらの情報は、脆弱性の詳細な説明、影響を受けるバージョン、修正措置、既知の業務への影響、アップグレードの推奨、一時的な緩和措置、およびサポート技術窓口の連絡先を提供しています。