Saldırganlar, kurumsal sistemlerde kötü amaçlı kod göndermek ve yürütmek için Progress Telerik Report Server'daki bir açığı kullanabilirler. Bir güvenlik yaması mevcuttur.
Reklamcılık
Geliştiriciler bir uyarı mesajında, güvenlik açığının (CVE-2024-6327) ” olarak sınıflandırıldığını” yazıyor.kritik“. Yetersiz denetimler nedeniyle, uzaktaki saldırganlar kendi kodlarını çalıştırabilirler.
Buna karşılık, Sürüm 2024 Q2 (10.1.24.709) Geliştiricilere göre önceki tüm sürümler savunmasızdır. Yöneticiler güncellemeyi şu anda yükleyemiyorsa, koruma için geçici bir çözüm olarak Report Server Application Pool kullanıcısının haklarını kısıtlayabilirler.
(ile ilgili)
Bir yanıt yazın