Κυκλοφόρησαν κρίσιμες ενημερώσεις ασφαλείας στο Telerik Report Server
Η Progress Software κυκλοφόρησε ενημερώσεις για την αντιμετώπιση μιας κρίσιμης ευπάθειας ασφαλείας στον Telerik Report Server, την οποία θα μπορούσε να εκμεταλλευτεί ένας απομακρυσμένος χάκερ για να παρακάμψει τον έλεγχο ταυτότητας και να δημιουργήσει ψεύτικους διαχειριστές.
Η ευπάθεια, γνωστή ως CVE-2024-4358, έχει βαθμολογία CVSS 9.8/10. Η εταιρεία ανέφερε ότι σε εκδόσεις του Report Server 2024 Q1 (10.0.24.305) ή παλαιότερες, ένας μη αυθεντικοποιημένος χρήστης θα μπορούσε να αποκτήσει πρόσβαση σε περιορισμένες λειτουργίες μέσω της ευπάθειας παράκαμψης ελέγχου ταυτότητας.
Το πρόβλημα αντιμετωπίστηκε με την έκδοση Report Server 2024 Q2 (10.1.24.514). Ο Sina Kheirkhah της Summoning Team, που ανακάλυψε την ευπάθεια αυτή, την περιέγραψε ως ένα «πολύ απλό» σφάλμα που θα μπορούσε να εκμεταλλευτεί ένας χάκερ για να μετατρέψει έναν χρήστη σε διαχειριστή και έπειτα να συνδεθεί.
Η Progress Software προτρέπει τους πελάτες να αναθεωρήσουν τη λίστα χρηστών τους για τυχόν νέους χρήστες που δεν έχουν προσθέσει. Ως προσωρινή λύση, οι χρήστες καλούνται να εφαρμόσουν μια τεχνική URL Rewrite για να προστατευτούν από την επίθεση στον server IIS.
Η κακόβουλη αυτή ενέργεια παρατηρήθηκε μετά την αντιμετώπιση μιας άλλης ευπάθειας υψηλής σοβαρότητας στον Telerik Report Server (CVE-2024-1800, CVSS score: 8.8), που επέτρεπε σε απομακρυσμένο χρήστη να εκτελέσει αυθαίρετο κώδικα. Σε υποθετικό σενάριο επίθεσης, ένας κακόβουλος παράγοντας θα μπορούσε να συνδυάσει τις ευπάθειες CVE-2024-4358 και CVE-2024-1800 για να παρακάμψει τον έλεγχο ταυτότητας και να εκτελέσει αυθαίρετο κώδικα με αυξημένα δικαιώματα.
