Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
Angreifer können über ein Schlupfloch in Progress Telerik Report Server Schadcode auf Systeme von Unternehmen schieben und ausführen. Ein Sicherheitspatch ist abrufbar.
In einer Warnmeldung schreiben die Entwickler, dass die Lücke (CVE-2024-6327) als "kritisch" eingestuft ist. Aufgrund von unzureichenden Überprüfungen können entfernte Angreifer eigenen Code ausführen.
Dagegen ist die Version 2024 Q2 (10.1.24.709) gerüstet. Alle vorigen Ausgaben sind den Entwicklern zufolge angreifbar. Wenn Admins das Update derzeit nicht installieren können, können sie als Übergangslösung zum Schutz die Rechte des Nutzers von Report Server Application Pool einschränken.
(des)