Progress Software đang khuyến khích người dùng cập nhật các phiên bản Telerik Report Server của họ sau khi phát hiện một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc thực thi mã từ xa.
Lỗ hổng, được theo dõi dưới mã CVE-2024-6327 (điểm CVSS: 9.9), ảnh hưởng đến phiên bản Report Server 2024 Q2 (10.1.24.514) và các phiên bản trước đó.
“Trong các phiên bản Progress Telerik Report Server trước phiên bản 2024 Q2 (10.1.24.709), một cuộc tấn công thực thi mã từ xa có thể xảy ra thông qua lỗ hổng không an toàn trong việc giải mã dữ liệu,” công ty cho biết trong một thông báo.
Lỗi giải mã xảy ra khi một ứng dụng tái cấu trúc dữ liệu không tin cậy mà kẻ tấn công kiểm soát mà không có kiểm tra đầy đủ, dẫn đến việc thực thi các lệnh không được phép.
Progress Software cho biết lỗ hổng đã được khắc phục trong phiên bản 10.1.24.709. Để giảm thiểu rủi ro tạm thời, khuyến nghị thay đổi người dùng cho Application Pool của Report Server thành một người dùng có quyền hạn hạn chế.
Quản trị viên có thể kiểm tra xem máy chủ của họ có bị tấn công hay không bằng cách thực hiện các bước sau:
- Truy cập giao diện web của Report Server và đăng nhập bằng tài khoản có quyền quản trị
- Mở trang Cấu hình (~/Configuration/Index).
- Chọn tab Giới thiệu và số phiên bản sẽ được hiển thị trong khung bên phải.
Thông báo này được đưa ra gần hai tháng sau khi công ty đã vá một lỗ hổng nghiêm trọng khác trong phần mềm tương tự (CVE-2024-4358, điểm CVSS: 9.8) có thể bị kẻ tấn công từ xa khai thác để vượt qua xác thực và tạo người dùng quản trị trái phép.
Vào ngày 13 tháng 6, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng này vào danh mục Các Lỗ hổng Đã được Khai thác (KEV), sau khi có báo cáo về việc khai thác đang diễn ra.