在用于开发和部署业务应用的平台 Progress OpenEdge 中，发现了一个高危安全漏洞。 该漏洞编号为 CVE-2025-7388，可导致远程代码执行（RCE），影响该软件的多个版本。攻击者有可能借此以提升后的系统权限执行任意命令。 该漏洞存在于 OpenEdge 的 AdminServer 组件中，具体位于其用于远程管理任务的 Java 远程方法调用（Java Remote Method Invocation，RMI）接口内。 根据安全通知，该漏洞允许已通过身份验证但未获得授权的用户操纵配置属性，进而通过workDir参数注入操作系统命令。

攻击者可利用这一点注入恶意命令，这些命令将以 AdminServer 进程的高权限执行 —— 在 Windows 系统上，该进程通常以 “NT AUTHORITY/SYSTEM”（系统级权限）身份运行。

Progress OpenEdge AdminServer 漏洞

Progress 公司已针对该漏洞发布修复补丁，包含在 OpenEdge 长期支持（Long-Term Support，LTS）版本更新 12.2.18 和 12.8.9 中。

此次修复包含两项关键改动：一是对workDir参数进行清理，将参数值用双引号包裹，防止命令注入；二是默认禁用远程 RMI 功能，以缩小攻击面。

所有低于上述更新版本的 OpenEdge 软件（包括长期支持版本 12.2.17、12.8.8 及其更早的次要版本）均受该漏洞影响。

运行未打补丁版本的系统仍面临重大风险，薄弱的身份验证机制可能导致攻击者攻陷整个系统。

对于已安装补丁的用户，远程 RMI 功能将默认禁用。此前依赖该功能进行远程操作的管理员会发现该功能已无法使用。

虽然用户可手动重新启用远程 RMI，但 Progress 公司警告，此举会再次引入安全风险，仅应在存在迫切业务需求时执行，且需由用户自行承担风险。

对于无法立即安装更新的企业，建议采取临时缓解措施，包括：

• 使用防火墙限制对 AdminServer RMI 端口（默认端口 20931）的网络访问；
• 以最低必要权限运行 AdminServer 进程；
• 移除所有未使用的 AdminServer 插件，减少潜在攻击向量。

但这些措施仅适用于短期使用。Progress 公司强烈建议所有客户升级至含补丁的版本，以彻底修复该漏洞。

使用已停止支持的 OpenEdge 版本的用户，必须升级至当前受支持的版本才能获取修复补丁。