Im Juli 2024 wurde die kritische RCE Sicherheitslücke CVE-2024-6327 entdeckt, die Progress Telerik Report Server-Versionen vor 2024 Q2 (10.1.24.709) betrifft. Die Schwachstelle hat CVSS-Bewertung von 9.9/10 und wurde am 24. Juli 2024 veröffentlicht. Sie ermöglicht eine Remote-Code-Ausführung durch unsichere Deserialisierung von nicht vertrauenswürdigen Daten (CWE-502).
Die einzige Möglichkeit, diese Schwachstelle zu beheben, besteht darin, auf Report Server 2024 Q2 (10.1.24.709) oder eine spätere Version zu aktualisieren. Das Progress Telerik-Team empfiehlt dringend, ein sofortiges Upgrade durchzuführen. Kunden mit einer Telerik Report Server-Lizenz können die erforderlichen Updates im Bereich „Product Downloads“ ihres Kontos auf der Telerik-Website herunterladen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: