امکان ایجاد اکانت‌های مخرب با نقص Telerik Report Server ( CVE-2024-4358)

security news

Progress Software چندی پیش، به‌روزرسانی‌هایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2024-4358 و امتیاز 9.8  ارائه کرد که بر Telerik Report Server نسخه 2024 Q1 (10.0.24.305) یا قبل از آن تأثیر می‌گذارد.

بنابر گزارش Telerik، آسیب‌پذیری مذکور می‌تواند به طور بالقوه توسط مهاجم از راه دور به منظور دور زدن احراز هویت و ایجاد کاربران ادمین مخرب مورد سوء استفاده قرار گیرد.

این توسعه پس از رفع نقص شدید دیگری که بر سرور گزارش Telerik با شناسه CVE-2024-1800 و امتیاز CVSS: 8.8 توسط Progress برطرف شد، به دست آمد که به مهاجم از راه دور تأیید شده امکان اجرای کد دلخواه روی نسخه‌های آسیب‌‌پذیر را می‌دهد.

✔️ نسخه Telerik report server نسخه 2024 10.1.24.514 یا بالاتر، هر دو نقص را برطرف می‌کند.

https://thehackernews.com/2024/06/telerik-report-server-flaw-could-let.html