Phát hiện lỗ hổng nghiêm trọng trong Telerik Report Server cho phép thực thi mã từ xa, cập nhật bản vá ngay!

Progress Software đang kêu gọi người dùng cập nhật phiên bản Telerik Report Server của họ sau khi phát hiện ra lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã từ xa.

Lỗ hổng có định danh CVE-2024-6327 (điểm CVSS: 9,9), liên quan đến vấn đề xử lý dữ liệu (deserialization) theo cách không an toàn, ảnh hưởng đến Report Server từ phiên bản 2024 Q2 (10.1.24.514) trở về trước.

Lỗi deserialization xảy ra khi một ứng dụng tái tạo dữ liệu không đáng tin cậy do kẻ tấn công gửi đến mà không kiểm tra, xác minh đầy đủ, dẫn đến việc thực hiện các lệnh trái phép.

Progress Software cho biết lỗi này đã được khắc phục trong phiên bản 10.1.24.709. Như một biện pháp khắc phục tạm thời, công ty khuyến nghị nên thay đổi người dùng Nhóm ứng dụng máy chủ báo cáo (Report Server Application Pool) thành người dùng với quyền hạn bị hạn chế.

Quản trị viên có thể kiểm tra xem máy chủ của mình có dễ bị tấn công hay không bằng cách thực hiện các bước sau:

- Truy cập vào Giao diện người dùng web của Report Server và đăng nhập bằng tài khoản có quyền quản trị

- Mở trang cấu hình - Configuration (~/Configuration/Index).

- Chọn tab Giới thiệu (About), thông tin phiên bản sẽ được hiển thị ở khung bên phải.

Thông tin tiết lộ được đưa ra gần hai tháng sau khi công ty vá một lỗ hổng nghiêm trọng khác trong cùng phần mềm (CVE-2024-4358, điểm CVSS: 9,8) có thể bị kẻ tấn công từ xa lạm dụng để vượt qua xác thực và tạo người dùng quản trị viên giả mạo.

Vào ngày 13 tháng 6, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã thêm lỗ hổng này vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), sau các báo cáo về tình trạng khai thác đang diễn ra trên thực tế.

Nguồn: thehackernews.com.