Impact mondial (au moment de la diffusion)
- 106 hôtes affectés au niveau mondial
- 97% des hôtes affectés au niveau mondial ont une page de connexion exposée
- Quatre hôtes affectés au niveau mondial dont les répertoires de fichiers sont exposés
- 46 % des hôtes affectés au niveau mondial avec des capacités d'accès à distance
Principaux pays touchés:
1. ÉTATS-UNIS
2. ROYAUME-UNI
3. Allemagne
4. Inde
5. Le Nigéria
Résumé
Censys est conscient que le 20 mars 2024, CVE-2024-1800 a été publiée pour une vulnérabilité critique de désérialisation non sécurisée dans Telerik Report Server de Progress Software. Cette vulnérabilité peut être exploitée pour obtenir une exécution de code à distance sur les versions de l'actif antérieures à la version 10.0.24.130.
Impact
"Telerik Report Server est une plateforme centralisée qui permet aux entreprises d'exécuter des fonctions de reporting ainsi que la distribution de rapports par courrier électronique et l'intégration avec Active Directory et ses systèmes d'authentification(Securityonline). Un attaquant disposant d'un accès à distance et capable d'exécuter un code malveillant sur un tel actif peut non seulement interférer avec la fonctionnalité de reporting, mais aussi mieux comprendre le réseau d'une victime ou obtenir un accès supplémentaire en tirant parti de l'intégration d'Active Directory. Une telle attaque peut servir de tête de pont, ou de point de départ, pour les attaquants au sein d'une organisation victime.
Actifs touchés
Selon la NVD, ce problème affecte toutes les versions de Progress Telerik Report Server antérieures à la version 10.0.24.130.
CensysL'équipe de réponse rapide a pu identifier les serveurs de rapports Telerik exposés en ligne. Vous trouverez ci-dessous des requêtes qui vous permettront de découvrir des serveurs de rapports Telerik avec des versions antérieures à la version 10.0.24.130 qui peuvent donc être potentiellement vulnérables, qui sont exposés publiquement et qui ont été récemment observés lors de nos analyses.
Censys ASM Nom du risque
Vulnérable Progress Telerik Report Server [CVE-2024-1800]
Censys Les clients ASM verront ce risque appliqué aux actifs affectés dans leurs espaces de travail. Ceux qui se sont inscrits au service d'alerte automatisée Rapid Response seront contactés directement au sujet des actifs affectés.
Censys Requête ASM Cette requête est partagée par les clients qui souhaitent affiner ou modifier les versions pour des opérations personnalisées.
Censys Les requêtes de recherche sont partagées directement avec les clients de Censys . Si vous souhaitez obtenir la requête Censys pour identifier les instances globales liées à ce problème, ou si vous avez besoin d'aide, veuillez nous contacter.
Recommandations pour l’assainissement
Les recommandations du fournisseur, Progress Software, indiquent que "la mise à jour vers Report Server 2024 Q1 (10.0.24.305) ou une version plus récente est le seul moyen de supprimer cette vulnérabilité".
