Сервер отчетов Telerik имел серьезную брешь в безопасности, которая позволяла злоумышленникам скомпрометировать конечные точки. С тех пор уязвимость была исправлена, и компания Progress Software, разработавшая этот продукт, призвала своих пользователей немедленно применить исправление.
Сервер отчетов — это популярная платформа для удовлетворения различных потребностей в отчетности в организации, которая предоставляет инструменты для создания, хранения, планирования и развертывания отчетов в различных форматах.
По данным Progress, в программном обеспечении была ненадежная уязвимость десериализации данных, которая позволяла злоумышленникам осуществлять атаки с удаленным выполнением кода (RCE). Уязвимость указана как CVE-2024-6327 и имеет базовый балл 9,9 (критический).
Не злоупотреблял (пока).
Сервер отчетов 2024 Q2 (10.1.24.514) и более ранние версии подвержены этой ошибке, а первая исправленная версия — 2024 Q2 (10.1.24.709).
«Обновление Report Server 2024 Q2 (10.1.24.709) или более поздней версии — единственный способ устранить эту уязвимость», — пояснил Прогресс в последующей заметке. «Команда Progress Telerik настоятельно рекомендует выполнить обновление до последней версии». Чтобы проверить, уязвимы ли вы для ненадежных атак десериализации данных, вам следует открыть страницу конфигурации, выбрать вкладку «О программе» и выполнить поиск по номеру версии. Тем, кто в настоящее время не может применить исправление, следует сменить пользователя пула приложений сервера отчетов на пользователя с ограниченными привилегиями.
На данный момент сообщений о фактическом использовании этой уязвимости не поступало.
Progress Software получила известность из-за крупного инцидента с утечкой данных, связанного с MOVEit, продуктом управляемой передачи файлов (MFT). Кибератака, произошедшая в прошлом году, затронула тысячи организаций по всему миру, привела к многочисленным атакам программ-вымогателей и даже побудила ФБР вмешаться.
MOVEit — это решение для управляемой передачи файлов, обычно используемое малыми и средними предприятиями и предприятиями для безопасного обмена конфиденциальными файлами. В конце мая прошлого года компания, разрабатывающая решение, была предупреждена о подозрительной активности. Более глубокое расследование выявило серьезную ошибку в программном обеспечении, которая позволяла злоумышленникам злоупотреблять программным обеспечением для кражи данных с различных конечных точек. Злоумышленники – российский разработчик программы-вымогателя, известный как Cl0p – первоначально заявили, что пострадали по меньшей мере сто компаний, а их данные были украдены. Эксперты по кибербезопасности Emsisoft говорят, что более 2500 компаний подтвердили, что пострадали от взлома, от которого пострадали более 64 миллионов человек.
Больше от TechRadar Pro
