このウェブページのスクリンショットから、以下の脆弱性に関する重要な情報を取得できます。 1. 脆弱性の説明: - タイトル:OpenEdge のデフォルト TLS 証明書を使用したクライアント接続により、TLS ホスト名検証をバイパスできる可能性がある - 説明:OpenEdge LTS リリースのうち、バージョン 11.7.19 およびバージョン 12.2.14 以下(LTS リリースのすべての以前のマイナーアップデートレベルを含む)では、デフォルトの TLS 証明書を使用したクライアント接続により、TLS ホスト名検証をバイパスできる可能性があります。 2. 影響を受けるバージョン: - 影響を受けるバージョン:OpenEdge Release 11.7.19 およびそれ以前、OpenEdge Release 12.2.14 およびそれ以前 - 修正バージョン:OpenEdge LTS Update 11.7.20 以降、OpenEdge LTS Update 12.2.15 以降 3. 解決策: - 推奨事項:OpenEdge クライアントでは、多くの OpenEdge クライアントで利用可能な起動スイッチ「nohostverify」を使用して、ホスト名検証を明示的にバイパスするよう構成する必要があります。 - 注意:Web クライアントなど、「nohostverify」起動スイッチをサポートしていない OpenEdge クライアントもあります。 4. 一時回避策: - 推奨事項:本番環境の OpenEdge システムおよびネットワーク化されたアプリケーションでは、有効な認証局によって署名された有効な TLS 証明書のみを使用します。 5. 連絡先情報: - 連絡先:この問題に関連する質問、懸念事項、または問題がある場合は、サポートを受けるために顧客コミュニティにログインして新しいテクニカルサポートケースを起票してください。 6. 免責事項: - 免責事項:本サイトの情報源は、Progress Software Corporation(以下「Progress」)内部または外部のいずれかからのものである場合があります。Progress は、本サイトに記載された情報の正確性を確保するために合理的な努力を尽くしますが、記載された情報はいかなる保証またはサービスにも準拠するものではありません。サンプルコードは「現状有姿(AS IS)」の基で提供されます。Progress は明示的または黙示的を問わず一切の保証を行わず、商品性、特定目的への適合性、および非侵害性に関する黙示の保証をすべて免責します。サンプルコードの使用またはパフォーマンスに関するすべてのリスクは利用者が負うものとします。Progress がそのような損害の発生可能性について通知されていた場合であっても、Progress、その従業員、または代理人は、サンプルコードの使用または使用不能に起因する一切の損害(事業利益の喪失、事業の中断、業務情報の喪失、またはその他の金銭的損失を含むがこれらに限定されない)について一切責任を負いません。 これらの情報により、ユーザーは OpenEdge LTS バージョン 11.7.19 および 12.2.14 ならびにそれ以前のアップデートにおける潜在的なセキュリティ脆弱性について理解し、対応する解決策および一時回避策を適用することができます。