2024年6月11日,网上更新披露了一个Progress Software Telerik Report Server身份认证绕过漏洞(CVE-2024-4358),Progress Software Telerik Report Server是Progress Software公司的一种企业级报表管理和分发解决方案,请各位用户尽快安装漏洞补丁。
漏洞风险:Telerik Report Server存在反序列化漏洞,攻击者可以通过构造恶意的序列化数据,在反序列化时控制任意类,从而造成认证绕过和权限提升。
风险等级:高风险。
影响范围:
1、 Telerik Report Server 2012
2、 2017 <= Telerik Report Server <= 2024
修复建议:
更新至Report Server 2024 Q2 (10.1.24.514)或更高版本
进行安全更新方法:
https://docs.telerik.com/report-server/implementer-guide/setup/upgrade
