Telerik Report Server RCE Sicherheitslücke erfordert sofortiges patchen

Im Juli 2024 wurde die kritische RCE Sicherheitslücke CVE-2024-6327 entdeckt, die Progress Telerik Report Server-Versionen vor 2024 Q2 (10.1.24.709) betrifft. Die Schwachstelle hat CVSS-Bewertung von 9.9/10 und wurde am 24. Juli 2024 veröffentlicht. Sie ermöglicht eine Remote-Code-Ausführung durch unsichere Deserialisierung von nicht vertrauenswürdigen Daten (CWE-502).

Die einzige Möglichkeit, diese Schwachstelle zu beheben, besteht darin, auf Report Server 2024 Q2 (10.1.24.709) oder eine spätere Version zu aktualisieren. Das Progress Telerik-Team empfiehlt dringend, ein sofortiges Upgrade durchzuführen. Kunden mit einer Telerik Report Server-Lizenz können die erforderlichen Updates im Bereich “Product Downloads” ihres Kontos auf der Telerik-Website herunterladen.

Related Posts

Kritische SQL-Injection-Schwachstelle in 1Panel gefunden

In der Software 1Panel wurde eine kritische SQL-Injection-Schwachstelle entdeckt, die mit der orderBy-Klausel zusammenhängt. Diese Schwachstelle, die als CVE-2024-39907 identifiziert wurde, ermöglicht Remote Code Execution (RCE) und Datenlecks.

Read More

Veeam stärkt die Datenresilienz von Unternehmen über eine neue Integration mit Splunk für erhöhte Sichtbarkeit potenzieller Cyber-Bedrohungen

Die kostenlose Splunk-Erweiterung ermöglicht die Überwachung von Veeam-Backup-Umgebungen mit detaillierten Dashboards, Berichten und Warnmeldungen, um das Unternehmensrisiko zu verringern und die Geschäftskontinuität bei Cyber-Angriffen sicherzustellen.

Read More

Datenpanne bei Fluggesellschaft SunExpress – 596.000 E-Mail-Adressen gestohlen

22.07.2024 Die Fluggesellschaft SunExpress hat bekannt gegeben, dass Cyberkriminelle die E-Mail-Adressen von insgesamt 596.000 Kunden gestohlen haben. Die Angreifer verschafften sich über ein Administratorkonto Zugang zum System der Fluggesellschaft und nutzten die erbeuteten Adressen für Phishing-Angriffe.

Read More