Progress® Telerik® Rapor Sunucusunda kritik bir güvenlik açığı keşfedildi ve bu, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak tanıyabilir. CVE-2024-6327 olarak tanımlanan kusura, ciddi niteliğini gösteren 10 üzerinden 9,9 CVSS puanı atandı.
Güvenlik açığı, Progress Telerik Report Server’ın 2024 Q2’den önceki sürümlerini (10.1.24.709) etkiler ve güvenli olmayan bir serileştirme güvenlik açığı (CWE-502) olarak sınıflandırılır. Bu kusur, uzak saldırganların güvenlik açığı bulunan kurulumlarda keyfi kod yürütmesine olanak tanıyarak etkilenen yazılımı kullanan kuruluşlar için önemli bir risk oluşturabilir.
Bu güvenlik açığının birincil etkisi uzaktan kod yürütme saldırıları olasılığıdır. Progress Software bu kritik sorunu gidermek için bir güncelleme yayınladı ve tüm kullanıcıların Report Server sürüm 2024 Q2 (10.1.24.709) veya sonrasına yükseltmesini şiddetle öneriyor. Bu güncelleme şu anda güvenlik açığını gidermek için tek kapsamlı çözümdür.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Hemen güncelleme yapamayan kullanıcılar için geçici bir azaltma stratejisi sağlanmıştır. Bu, Rapor Sunucusu Uygulama Havuzu için kullanıcı hesabının sınırlı izinlere sahip bir hesaba değiştirilmesini içerir. Bu işlem için ayrıntılı talimatlar Progress Telerik bilgi tabanında mevcuttur.
Kontrol ve Güncelleme
Kullanıcılar, şu adımları izleyerek mevcut Rapor Sunucusu sürümlerini doğrulayabilirler:
- Yönetici hesabını kullanarak Rapor Sunucusu web kullanıcı arayüzünde oturum açın
- Yapılandırma sayfasına gidin (~/Yapılandırma/Dizin)
- Sürüm numarasını görüntülemek için Hakkında sekmesini seçin
Etkin bir Telerik Report Server lisansına sahip olan müşteriler, Telerik hesaplarının Ürün İndirmeleri bölümünden gerekli güncellemelere erişebilirler.
Bu güvenlik açığının keşfi, özellikle yaygın olarak kullanılan kurumsal araçlarda yazılım güvenliğindeki devam eden zorlukları vurgulamaktadır. Düzenli güvenlik güncellemelerinin önemini ve yama uygulanmamış sistemlerle ilişkili potansiyel riskleri bize hatırlatmaktadır.
Progress Software, bu güncellemenin kritik niteliğini vurgulayarak tüm müşterilerini sistemlerini korumak için derhal harekete geçmeye çağırdı. Şirket ayrıca bu güvenlik sorununu belirleme ve çözme konusundaki iş birliği için CODE WHITE GmbH’den Markus Wulftange’ı takdir etti.
Siber tehditler gelişmeye devam ettikçe, kuruluşların kritik altyapılarını ve verilerini korumak için dikkatli olmaları ve zamanında güvenlik güncellemelerine öncelik vermeleri gerekir.
AI Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz Demo