Progress Software je uveo ažuriranja za rješavanje kritične sigurnosne greške koja utječe na Telerik Report Server, a koju bi udaljeni napadač mogao potencijalno iskoristiti da zaobiđe autentifikaciju i stvori lažne administratorske korisnike.
Problem, praćen kao CVE-2024-4358 , ima CVSS ocjenu 9,8 od maksimalnih 10,0.
“U toku Telerik Report Server, verzija 2024 Q1 (10.0.24.305) ili starija, na IIS, napadač bez autentifikacije može dobiti pristup ograničenoj funkcionalnosti Telerik Report Servera putem ranjivosti zaobilaženja autentifikacije”, navodi kompanija.
Nedostatak je riješen u Report Server 2024 Q2 (10.1.24.514). Sina Kheirkhah iz Summoning Team-a, koji je zaslužan za otkrivanje i prijavljivanje propusta, opisao ga je kao “veoma jednostavnu” grešku koju bi mogao iskoristiti “daljinski neovlašteni napadač za kreiranje administratorskog korisnika i prijavu”.
Osim ažuriranja na najnoviju verziju, Progress Software poziva kupce da pregledaju listu korisnika svog Report Servera radi prisustva novih lokalnih korisnika koje možda nisu dodali.
Kao privremena rješenja dok se drajveri ne mogu primijeniti, od korisnika se traži da implementiraju tehniku ublažavanja URL Rewrite kako bi uklonili površinu napada na serveru Internet Information Services (IIS).
Razvoj stiže nešto više od mjesec dana nakon što je Progress uklonio još jednu veliku grešku koja je utjecala na Telerik Report Server ( CVE-2024-1800 , CVSS rezultat: 8,8) koji dozvoljava autentificiranom udaljenom napadaču da izvrši proizvoljni kod na pogođenim instalacijama.
U hipotetičkom scenariju napada, zlonamjerni haker mogao bi oblikovati CVE-2024-4358 i CVE-2024-1800 u lanac eksploatacije kako bi zaobišao autentifikaciju i izvršio proizvoljni kod s povišenim privilegijama.
S obzirom da su ranjivosti na Telerik serverima aktivno iskorištavali hakeri u prošlosti, imperativ je da korisnici poduzmu korake da ažuriraju na najnoviju verziju što je prije moguće kako bi ublažili potencijalne prijetnje.
Izvor:The Hacker News
