Telerik Report Server Schwachstelle zur Umgehung der Authentifizierung

Im Mai 2024 wurde eine kritische Sicherheitslücke in Telerik Report Server Version 2024 Q1 (10.0.24.305) und früher entdeckt. Diese Schwachstelle CVE-2024-4358, die als CWE-290 Authentication Bypass by Spoofing mit CVSS Score 9.8 / 10 klassifiziert ist, ermöglicht es einem nicht authentifizierten Angreifer, durch Umgehung der Authentifizierung Zugriff auf eingeschränkte Funktionen des Telerik Report Servers zu erhalten. Obwohl bisher keine Berichte über die Ausnutzung dieser Schwachstelle vorliegen, wird dringend empfohlen, die Benutzerliste des Report Servers auf neue lokale Benutzer zu überprüfen, die nicht von Ihnen hinzugefügt wurden. Dies kann unter {host}/Users/Index erfolgen.

Das Update auf Report Server Version 2024 Q2 (10.1.24.514) oder eine spätere Version ist die einzige Möglichkeit, diese Sicherheitslücke zu beheben.

Related Posts

RCE Schwachstellen in Adobe Acrobat und Reader gefunden

Adobe hat am 14. Mai 2024 ein bedeutendes Sicherheitsupdate für Adobe Acrobat und Reader für Windows und macOS veröffentlicht. Dieses Update behebt mehrere kritische Schwachstellen, die es Angreifern ermöglichen könnten, beliebigen Code auszuführen. Nutzer sollten ihre Installationen dringend aktualisieren, um die Risiken zu minimieren. Da .pdf Anhänge besonders in Phishing Kampagnen beliebt sind, ist erhöhte Vorsicht beim Öffnen von Email Anhängen geboten

Read More

Phishing Trends: Cloudflare Workers und HTML Smuggling

Cybersecurity-Forscher von Netskope Threat Labs warnen vor Phishing-Kampagnen, die Cloudflare Workers missbrauchen, um Phishing-Seiten bereitzustellen, die Benutzerdaten von Microsoft, Gmail, Yahoo! und cPanel Webmail erbeuten. Cloudflare Workers ist eine serverlose Plattform, die von Angreifern missbraucht wird, um Phishing-Seiten bereitzustellen. Diese Phishing-Kampagnen zielen hauptsächlich auf die Bereiche Technologie, Finanzdienstleistungen und Banken ab. Diese Methode, bekannt als Adversary-in-the-Middle (AitM) Phishing, verwendet die Cloudflare Workers als Reverse-Proxy-Server für eine legitime Login-Seite, um den Datenverkehr zwischen dem Opfer und der Login-Seite abzufangen und Anmeldeinformationen, Cookies und Tokens zu erfassen.

Read More

Check Point VPN Sicherheitslücke legt Informationen offen

Ende Mai hat Check Point Security eine Warnmeldung zu einer Schwachstelle in seinen Netzwerksicherheits-VPN-Gateways veröffentlicht. Die Schwachstelle CVE-2024-24919 ermöglicht potenziell einem Angreifer, bestimmte Informationen auf Internet-verbundenen Gateways mit aktiviertem Remotezugang VPN oder mobilem Zugriff auszulesen. Die bisher beobachteten Angriffsversuche konzentrieren sich auf Szenarien mit alten lokalen Konten und nur passwortgeschützter Authentifizierung, die als nicht empfehlenswert gilt.

Read More