Progress Update nodig wegens risico op hacking
Situatieschets
Onze applicatie LISA is gebouwd met componenten van Progress Software. Die componenten worden door onze CCE-consultants van bij de start van een project zo veilig mogelijk opgezet zodat ze in principe niet te bereiken zijn voor onbevoegden of hackers.
Code en componenten worden continu gescand op kwetsbaarheden en gepatched. Om het risico op kwalijke gevolgen te beperken, is een frequente Progress update nodig. Voornamelijk in deze waarmee met de buitenwereld wordt gecommuniceerd zoals OpenEdge Explorer en PASOE (Applicatie server). Beide worden door LISA ingezet om webservices beschikbaar te stellen. Bijvoorbeeld om uw webshop of andere koppelingen met LISA te laten communiceren.
Reactie van Progress Software
Progress Software heeft onmiddellijk een oplossing voorzien in de vorm van updates in OpenEdge 11.7.18 en 12.2.16. Hierdoor is het risico op kwalijke gevolgen drastisch beperkt.
Wat zal CCE doen?
De komende weken en maanden zal je door jouw vaste CCE-contactpersoon gecontacteerd worden om deze updates te installeren, in het geval een update bij jullie nodig is. Als jouw LISA-versie al op een vrij recente versie werkte van Progress OpenEdge, zal de impact heel beperkt zijn.
Bijgevolg raden wij dan ook aan om, zeker in de huidige tijden van hacking, jouw systeem zo actueel mogelijk te houden.