Impacto mundial (en el momento de la difusión)
- 106 hosts afectados globalmente
- 97% de los hosts globalmente afectados con una página de inicio de sesión expuesta
- Cuatro hosts afectados globalmente con directorios de archivos expuestos
- 46% de hosts afectados globalmente con capacidades de acceso remoto
Principales países afectados:
1. EE.UU.
2. REINO UNIDO
3. Alemania
4. India
5. Nigeria
Resumen
Censys es consciente de que el 20 de marzo de 2024, CVE-2024-1800 para una vulnerabilidad crítica de deserialización insegura en Telerik Report Server de Progress Software. Esta vulnerabilidad puede aprovecharse para obtener la ejecución remota de código en versiones del activo anteriores a la versión 10.0.24.130.
Impacto
"Telerik Report Server es una plataforma centralizada que permite a las empresas" realizar funciones de informes, así como "la distribución de informes por correo electrónico, y la integración tanto con Active Directory como con sus sistemas de autenticación"(Securityonline). Un atacante con acceso remoto y capacidad para ejecutar código malicioso en un activo de este tipo puede permitirle no sólo interferir en la funcionalidad de los informes, sino también comprender mejor la red de la víctima u obtener más acceso aprovechando la integración con Active Directory. Un ataque de este tipo puede servir como cabeza de playa, o comienzo, en una organización víctima para los atacantes.
Activos afectados
Según el NVD, este problema afecta a cualquier versión de Progress Telerik Report Server anterior a la 10.0.24.130.
CensysEl equipo de Respuesta Rápida ha podido identificar servidores de informes de Telerik expuestos en línea. A continuación se presentan las consultas que descubrirán Telerik Report Servers con versiones anteriores a la versión 10.0.24.130 que por lo tanto, pueden ser potencialmente vulnerables, son de cara al público y recientemente observado de nuestras exploraciones.
Censys ASM Nombre del riesgo
Vulnerable Progress Telerik Report Server [CVE-2024-1800]
Censys Los clientes de ASM verán este riesgo aplicado a los activos afectados en sus espacios de trabajo. Aquellos que se hayan suscrito a la alerta de riesgos automatizada de respuesta rápida serán contactados directamente en relación con los activos afectados.
Censys Consulta ASM Esta consulta se comparte para los clientes que desean refinar o alterar el versionado para operaciones personalizadas.
Censys Consultas de búsqueda se comparten directamente con los clientes de Censys . Si desea obtener la consulta Censys para identificar instancias globales relacionadas con este problema, o necesita ayuda, póngase en contacto con nosotros.
Recomendaciones
Las recomendaciones del proveedor, Progress Software, indican que "la actualización a Report Server 2024 Q1 (10.0.24.305) o superior es la única forma de eliminar esta vulnerabilidad".
