Telerik Report Server RCE Sicherheitslücke erfordert sofortiges patchen
Im Juli 2024 wurde die kritische RCE Sicherheitslücke CVE-2024-6327 entdeckt, die Progress Telerik Report Server-Versionen vor 2024 Q2 (10.1.24.709) betrifft. Die Schwachstelle hat CVSS-Bewertung von 9.9/10 und wurde am 24. Juli 2024 veröffentlicht. Sie ermöglicht eine Remote-Code-Ausführung durch unsichere Deserialisierung von nicht vertrauenswürdigen Daten (CWE-502).
Die einzige Möglichkeit, diese Schwachstelle zu beheben, besteht darin, auf Report Server 2024 Q2 (10.1.24.709) oder eine spätere Version zu aktualisieren. Das Progress Telerik-Team empfiehlt dringend, ein sofortiges Upgrade durchzuführen. Kunden mit einer Telerik Report Server-Lizenz können die erforderlichen Updates im Bereich “Product Downloads” ihres Kontos auf der Telerik-Website herunterladen.