Beratung

7. Juni 2024: Authentifizierungs-Bypass-Schwachstelle in Progress Telerik Report Server kann zu unbefugtem Zugriff auf interne Berichtsdaten führen

7. Juni 2024

Tags:

Rapid Response

Name und Beschreibung des Problems: Authentication Bypass-Schwachstelle in Progress Telerik Report Server

Veröffentlichungsdatum: 2024-05-29
CVE-ID und CVSS-Score: CVE-2024-4358 - 9.8 (KRITISCH)
CWE: CWE-290 Umgehung der Authentifizierung durch Spoofing
Asset-Beschreibung: Telerik Report Server ist eine serverbasierte Berichtsmanagement-Plattform von Progress Software. Dieses Problem betrifft Report Server Version 2024 Q1 (10.0.24.305) und frühere Versionen, die auf IIS laufen.

Beispiel Telerik Report Server Anmeldeseite

Auswirkungen der Schwachstelle: Wenn diese Sicherheitsanfälligkeit erfolgreich ausgenutzt wird, kann ein nicht authentifizierter Bedrohungsakteur möglicherweise unberechtigten Zugriff auf den Telerik Report Server mit eingeschränkter Funktionalität erhalten. Dies könnte zu einem Zugriff auf sensible Berichtsdaten führen, die auf diesen Servern gespeichert sind.
Details zur Ausnutzung: Ein öffentlicher PoC und ein technischer Bericht wurden veröffentlicht. Dieses CVE ist derzeit nicht in CISA KEV enthalten.
Patch-Verfügbarkeit: Progress Software hat mitgeteilt, dass ein Upgrade auf Report Server 2024 Q2 (10.1.24.514) oder höher die einzige Möglichkeit ist, diese Sicherheitslücke zu schließen. Anweisungen zum Update: https://docs.telerik.com/report-server/implementer-guide/setup/upgrade
Erkennung mit Censys:
- ASM-Risikoabfrage für potenziell verwundbare Censys-sichtbare öffentlich zugängliche Instanzen von Telerik Report Server: risks.name="Vulnerable Progress Telerik Report Server [CVE-2024-4358]"
- Search Exposure-Abfrage für alle Censys-sichtbaren öffentlich zugänglichen Telerik Report Server Gateways: services.software.vendor: "Progress Software" und services.software.product: "Telerik Report Server"
- ASM-Belichtungsabfrage für alle Censys-sichtbaren öffentlichen Telerik Report Server Gateways: host.services.software: (vendor: "Progress Software" und product: "Telerik Report Server" ) oder (web_entity.instances.software.vendor: "Progress Software" und web_entity.instances.software.product: "Telerik Report Server")
Referenzen:

Zurück zu Ressourcen Hub

Produkte

Anwendungsfälle

Branchen

Ressourcen

Unternehmen

7. Juni 2024: Authentifizierungs-Bypass-Schwachstelle in Progress Telerik Report Server kann zu unbefugtem Zugriff auf interne Berichtsdaten führen

7. Juni 2024: Authentifizierungs-Bypass-Schwachstelle in Progress Telerik Report Server kann zu unbefugtem Zugriff auf interne Berichtsdaten führen

Teilen Sie