Falha no Telerik Report Server
5 de Junho de 2024

A Progress Software lançou atualizações para corrigir uma falha de segurança crítica que afeta o Telerik Report Server, a qual poderia ser potencialmente explorada por um atacante remoto para burlar a autenticação e criar usuários administradores falsos.

O problema, identificado como CVE-2024-4358 , tem uma pontuação CVSS de 9.8 em um máximo de 10.0.

"No Progress Telerik Report Server, versão 2024 Q1 (10.0.24.305) ou anterior, no IIS, um atacante não autenticado pode obter acesso à funcionalidade restrita do Telerik Report Server através de uma vulnerabilidade de bypass de autenticação", disse a empresa em um comunicado.

A lacuna foi corrigida no Report Server 2024 Q2 (10.1.24.514).

Sina Kheirkhah do Summoning Team, creditado pela descoberta e relato da falha, descreveu-a como um bug "muito simples" que poderia ser explorado por um "atacante remoto não autenticado para criar um usuário administrador e fazer login".

Além da atualização para a versão mais recente, a Progress Software está instando os clientes a revisarem a lista de usuários do Report Server em busca de novos usuários Locais que eles podem não ter adicionado.

Como soluções temporárias até que os patches possam ser aplicados, está sendo solicitado aos usuários que implementem uma técnica de mitigação de reescrita de URL para remover a superfície de ataque no servidor Internet Information Services (IIS).

O desenvolvimento chega pouco mais de um mês após a Progress remediar outra falha de alta gravidade que afeta o Telerik Report Server ( CVE-2024-1800 , pontuação CVSS: 8.8) que permite que um atacante remoto autenticado execute código arbitrário nas instalações afetadas.

Em um cenário hipotético de ataque, um ator malicioso poderia combinar CVE-2024-4358 e CVE-2024-1800 em uma cadeia de exploração para contornar autenticação e executar código arbitrário com privilégios elevados.

Com as vulnerabilidades nos servidores Telerik sendo ativamente exploradas por agentes de ameaças no passado, é imperativo que os usuários tomem medidas para atualizar para a versão mais recente o mais rápido possível para mitigar possíveis ameaças.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...