<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Progress OpenEdge</title>
    <link>https://feed.xonatec.ch/produkte/progress-openedge</link>
    <description>Priorisierte Schwachstellen-Reports für Progress OpenEdge. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/progress-openedge.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-34362 — Progress MOVEit Transfer – SQL Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-34362</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-34362</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine SQL-Injection-Schwachstelle in Progress MOVEit Transfer ermöglicht Angreifern unbefugten Datenbankzugriff. Neben Progress führt auch GE HealthCare die Lücke in seinen Sicherheitsinformationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Empfohlene Massnahme: die Hersteller-Patches gemäss Progress-Advisory einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: ge-healthcare, progress-moveit, progress-openedge</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>GE HealthCare</category><category>Progress</category><category>Progress Software</category>
    </item>
    <item>
      <title>🔴 CVE-2025-55182 — Meta React Server Components – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-55182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-55182</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Meta React Server Components besteht eine Schwachstelle, die entfernte Codeausführung (Remote Code Execution) ermöglicht. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-12-05. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %. Da die Komponente in zahlreichen Produkt-Stacks eingebettet ist, sollten betroffene Anwendungen anhand der Hersteller-Advisories auf eine gepatchte Version gehoben werden.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: avaya, okta, progress-moveit, solarwinds, axis-communications, github-enterprise, progress-openedge</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Avaya</category><category>Okta</category><category>Progress</category><category>SolarWinds</category><category>Axis</category><category>GitHub Enterprise</category><category>Progress Software</category>
    </item>
    <item>
      <title>🔴 CVE-2024-1212 — Progress Kemp LoadMaster – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1212</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1212</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Progress Kemp LoadMaster ist von einer OS-Command-Injection-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.4 %.

Severity: Aktiv ausgenutzt · EPSS: 95.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: progress-moveit, progress-openedge</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Progress</category><category>Progress Software</category>
    </item>
    <item>
      <title>🔴 CVE-2023-40044 — Progress WS_FTP Server – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-40044</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-40044</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Progress WS_FTP Server ist von einer Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 90.1 %.

Severity: Aktiv ausgenutzt · EPSS: 90.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: progress-moveit, progress-openedge</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Progress</category><category>Progress Software</category>
    </item>
    <item>
      <title>🔴 CVE-2017-9248 — Progress Telerik UI for ASP.NET AJAX und Sitefinity – Kryptografische Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9248</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9248</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Progress Telerik UI for ASP.NET AJAX und Sitefinity wurde eine kryptografische Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 75.1 %.

Severity: Aktiv ausgenutzt · EPSS: 75.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: progress-moveit, net-microsoft, ubiquiti, progress-openedge</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Progress</category><category>.NET / Microsoft</category><category>Ubiquiti</category><category>Progress Software</category>
    </item>
  </channel>
</rss>
