Etiket: Telerik
20 Mart 2024’te Progress Software, Telerik Rapor Sunucusu ürünlerinde üç güvenlik açığını açıkladı. Güvenlik açıkları CVE-2024-1800, CVE-2024-1801 ve CVE-2024-1856 olarak…
Progress’in sahibi olduğu Telerik Rapor Sunucusu, sistemindeki Kimlik Doğrulama bypass’ı ve Güvenli Olmayan Seri Kaldırma ile ilişkili iki güvenlik açığını…
04 Haziran 2024Haber odasıSunucu Güvenliği / Güvenlik Açığı Progress Software, Telerik Rapor Sunucusunu etkileyen ve uzaktaki bir saldırganın kimlik doğrulamasını…
Güvenlik araştırmacıları, Progress Telerik Rapor Sunucularında kimlik doğrulaması yapılmadan uzaktan kod yürütülmesini sağlamak için iki güvenlik açığını (CVE-2024-4358, CVE-2024-1800) birbirine…
Araştırmacılar, Progress Telerik Rapor Sunucularında zincirleme uzaktan kod yürütme (RCE) güvenlik açığını gösteren bir kavram kanıtı (PoC) yararlanma komut dosyası…
İlerleme Telerik Raporu sunucusunda kimlik doğrulama atlamayla ilgili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığına ilişkin CVE, CVE-2024-4358 olarak…
ABD CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), FBI (Federal Soruşturma Bürosu) ve MS-ISAC’ın (Çok Devletli Bilgi Paylaşımı ve Analiz…
CISA, FBI ve MS-ISAC’ın ortak çabasının bir sonucu olarak, yakın zamanda bir kamu danışma belgesi yayınlandı. Bu genel danışma belgesi,…
Birden fazla tehdit grubu, yama uygulanmamış bir Microsoft Internet Information Services (IIS) Web sunucusundaki bir yıllık Progress Telerik güvenlik açığından…
Geçen yıl, bir ABD federal kurumunun Microsoft Internet Information Services (IIS) web sunucusu, ASP.NET AJAX için Progress Telerik UI bileşenindeki…