Progress Software چندی پیش، بهروزرسانیهایی را برای رفع نقص امنیتی حیاتی با شناسه CVE-2024-4358 و امتیاز 9.8 ارائه کرد که بر Telerik Report Server نسخه 2024 Q1 (10.0.24.305) یا قبل از آن تأثیر میگذارد.
بنابر گزارش Telerik، آسیبپذیری مذکور میتواند به طور بالقوه توسط مهاجم از راه دور به منظور دور زدن احراز هویت و ایجاد کاربران ادمین مخرب مورد سوء استفاده قرار گیرد.
این توسعه پس از رفع نقص شدید دیگری که بر سرور گزارش Telerik با شناسه CVE-2024-1800 و امتیاز CVSS: 8.8 توسط Progress برطرف شد، به دست آمد که به مهاجم از راه دور تأیید شده امکان اجرای کد دلخواه روی نسخههای آسیبپذیر را میدهد.
✔️ نسخه Telerik report server نسخه 2024 10.1.24.514 یا بالاتر، هر دو نقص را برطرف میکند.
https://thehackernews.com/2024/06/telerik-report-server-flaw-could-let.html