Progress 提醒注意Telerik Report Server中的严重RCE漏洞

于 2024-07-26 17:41:59 发布
阅读量7 收藏
点赞数
文章标签: 安全 web安全 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520228&idx=1&sn=d9e2734ebb4a13c747b20000c240d7bd&chksm=eb84881738d6614110731491e03f876de4a508caa362d55b01419df215c66182f318eb1ed8ba&scene=126&sessionid=0
版权

7976334c83e6e578dd8fa8e7067bece3.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Progress Software 公司提醒客户修复位于 Telerik Report Server中一个严重的远程代码执行漏洞 (CVE-2024-6327),它可用于攻陷易受攻击的设备。

Telerik Report Server 是一款基于服务器的报告平台,为报告以及用于在组织机构范围内创建、部署、交付和管理报告的工具提供中心化存储服务。

该漏洞是因为不可信数据的反序列化弱点造成的,该弱点可被用于在未修复服务器上实施远程代码执行。该漏洞影响 Report Server 2024 Q2 (10.1.24.514) 及更早版本,已在2024 Q2 (10.1.24.709) 版本中修复。

Progress Software 公司在周三的安全公告中提醒称,“更新至 Report Server 2024 Q2 (10.1.24.709) 或后续版本是清除该漏洞的唯一方式。Progress Telerik 团队强烈建议升级至最新版本。”

管理员可通过如下方式检查自己的服务器是否易受这些攻击:
1、 进入 Report Server web UI 并通过具有管理员权限的账户登录

2、 打开配置页面 (~/Configuration/Index)

3、 选择“关于”标签,版本号会在右边的面板中显示

Progress 还为无法立即升级设备的用户提供了临时的缓解措施。Report Server Application Pool 用户可更改为权限有限的用户。无法创建 IIS 用户并分配 App Pool 程序的用户可参照 Progress 支持文档中的信息缓解该漏洞。

d4d9ad5f3db5f6f0a0fc533eb87568d3.gif

9085ff87e4f59f3e2f001773beae9702.png

老旧 Telerik 缺陷已遭攻击

dd55e0c506d98d8bda2cb05190356535.png

虽然 Progress 公司并未分享 CVE-2024-6327 是否已遭在野利用,但其它 Telerik 漏洞近年来已遭攻击。

例如,在2022年,美国一家联邦机构的微软互联网信息服务 (IIS) web 服务器遭 CVE-2019-18935漏洞利用攻击。CISA、FBI和MS-ISAC 发布联合公告指出,至少两个威胁组织(其中一个是越南的XE Group组织)攻陷了该易受攻击的服务器。在这次攻击活动中,威胁行动者部署了多个恶意软件 payload 并收集提取了信息,同时在2022年11月和2023年1月早些时候维护对受陷网络的访问权限。

近期,安全研究人员通过组合利用严重的认证绕过漏洞 (CVE-2024-4358)和高危 RCE 漏洞 (CVE-2024-1800) 开发并发布了针对 Telerik Report Server上 RCE 的 PoC。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

速修复!Progress Telerik 中存在严重的认证绕过漏洞

速修复Progress Flowmon中的这个CVSS满分漏洞

OpenSSH 易受RCE新漏洞影响

Ghostscript库中的RCE漏洞已遭利用

原文链接

https://www.bleepingcomputer.com/news/security/progress-warns-of-critical-rce-bug-in-telerik-report-server/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

86e420b08982853aacc799b3f9dda5c5.jpeg

cfed3ea642abc0904cae34ea3e9f39d3.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   292318528f94cafd6b5146492c217826.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Telerik_ReportServer_4_2_18_912_Dev
09-19
Telerik Collection for .NET 2018 R3 Telerik_ReportServer_4_2_18_912_Dev
Telerik_ReportServer_7_2_21_915_Dev.msi
10-02
Telerik Collection for .NET 2021 R3 Retail 开发版,无需破解
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI的.NET JSON反序列化漏洞
05-25
Telerik UI用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行...
Telerik_ReportServer_4_1_18_620_Dev_Downloadly.ir.msi.rar
05-20
该下载文件 "Telerik_ReportServer_4_1_18_620_Dev_Downloadly.ir.msi" 是一个安装程序,MSI(Microsoft Installer)格式,意味着它是 Windows 平台的软件安装包。".rar" 文件是压缩格式,通常用于减少文件大小以...
Telerik 2019 SP1系列之 ReportServer
04-20
Telerik 2019 SP1系列之 Telerik_ReportServer_5_0_19_222_Dev.msi
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 624
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 221
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到位
IT后浪的博客
07-23 503
目前项目当使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发现与配置管理平台,它在微服务架构扮演着核心角色。随着新版本的发布,开发团队会修复已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。
数据传输安全--IPSEC
banliyaoguai的博客
07-23 951
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包,但是我们在前面的几个数据包过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
如何开启或者关闭 Windows 安全登录?
qq_57728300的博客
07-22 650
你知道 Windows 安全登录是什么吗?本文教你如何开启或者关闭它。
自媒体创作、小说推文等网赚项目安全吗?网络兼职需要注意什么?
2401_86131344的博客
07-23 447
综上所述,自媒体创作和小说推文等网赚项目在遵守相关规定和采取正确操作方式的前提下是安全的。- 在自媒体创作和小说推文的过程,要严格遵守平台的相关规定和规则,避免违规行为导致账号被封禁或收益被扣除。自媒体创作和小说推文等网赚项目本身**可以**是安全的,但前提是要采取正确的操作方式和遵守相关规定。- 对于小说推文,要选择正规的小说平台进行合作,例如知乎、起点、飞卢等。
图像识别技术的伦理与法规考量:保障隐私与安全
matlabgoodboy的博客
07-23 561
作为计算机视觉领域的重要应用,其在多个领域如安全监控、医疗诊断、人脸识别等方面展现出巨大的潜力。然而,随着技术的广泛应用,其伦理与法规考量,尤其是隐私与安全问题,日益受到关注。以下从隐私保护、数据安全、技术偏见与歧视、以及法规监管等几个方面进行详细探讨。
SPF配置教程:如何安全构建邮件发送策略?
danplus的博客
07-23 497
SPF配置教程旨在帮助您理解和实施SPF策略,以确保您的邮件通信更加安全和可靠。AokSend,SPF配置教程轻松学,结合API与SMTP,防止邮件伪造,提升邮件送达率!
邮件安全篇:如何防止邮件泄密?
sdexcel的专栏
07-23 848
本文主要从邮件系统架构设计、数据防泄漏系统、规章制度建立等方面介绍防止邮件泄密的手段。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 592
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。
LINUX操作系统安全
有莘不破的博客
07-23 669
LINUX操作系统安全基础内容
安全产品在防御勒索病毒的作用
@云安全小杜
07-23 495
在数字时代,网络安全威胁日益严峻,其勒索病毒尤为猖獗,它通过加密受害者的数据并要求赎金换取解密密钥,给个人和企业带来了巨大的经济损失。然而,关于安全产品是否真正有效的问题一直存在争议。本文将通过一个模拟实验来探讨安全产品对于防范勒索病毒的实际效果。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1282
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
下载Progress Telerik Fiddler Web Debbugger
05-01
你可以在Progress Telerik官网上下载Fiddler Web Debugger。具体步骤如下: 1. 打开 https://www.telerik.com/download/fiddler/fiddler4。 2. 点击“Download Fiddler4 Now”按钮。 3. 填写下载表单并选择适合你操作系统的版本。 4. 点击“Download Now”按钮。 5. 下载完成后,运行安装程序并按照提示完成安装即可。 注意:Fiddler有免费和付费两个版本,免费版本可以满足大部分需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值