معرفی اکسپلویت
- پلتفرم آسیبپذیر: Windows Server
- نسخههای آسیبپذیر: نسخههای 2012 تا 2024
- تاریخ ارائه وصله امنیتی: 25 اردیبهشت 1403
- نوع آسیبپذیری: Remote Code Execution (RCE)
- شدت خطر (CVSSv3): حیاتی با امتیاز 9.8
- وضعیت استفاده: انتشار PoC
توضیحات فنی
سرور گزارش Telerik محصولی از progress است که برای مدیریت گزارش کارآمد در سازمانها طراحی شده است. آسیبپذیری با شناسه CVE-2024-4358 نقص امنیتی مهمی در Progress Telerik Report Server است که به عنوان آسیبپذیری اجرای کد از راه دور (RCE) طبقهبندی میشود و مهاجم احراز هویت نشده میتواند از طریق دور زدن احراز هویت، آن را اکسپلویت کند و دستورات دلخواه خود را از راه دور بر روی سرور مربوطه اجرا نماید. به عبارت دیگر، یک مهاجم احراز هویت نشده میتواند از طریق نقص امنیتی دور زدن احراز هویت در نسخههای آسیبپذیر Telerik Report Server به ویژگیهای در دسترس مدیران دسترسی پیدا کند.
جزییات آسیبپذیری
نقطه پایانی که مسئول راهاندازی سرور برای اولین بار است، حتی پس از اتمام فرآیند راهاندازی توسط ادمین، بدون احراز هویت قابل دسترسی است. این حمله ابتدا از پارامترهای دریافتی برای ایجاد یک کاربر استفاده میکند، سپس نقش System Administrator را به کاربر اختصاص میدهد که این امر به مهاجم احراز هویت نشده از راه دور اجازه میدهد تا با مجوز Administrator وارد سیستم شود.
نسخههای آسیبپذیری
Progress Telerik Report Server نسخه 2024 Q1 (10.0.24.305) و قبل از آن، آسیبپذیر است.
نحوه وصله آسیبپذیری
✔️ بهروز رسانی به Report Server 2024 Q2 (10.1.24.514) یا نسخههای جدیدتر بهترین راهکار جهت برطرفسازی آسیبپذیری مذکور است.
✔️ در صورتی که بهروزرسانی فوری امکانپذیر نیست، توصیه میشود، URL Rewrite rule mitigation انجام شود که در لینک زیر ارائه شده است:
https://docs.telerik.com/report-server/knowledge-base/registration-auth-bypass-cve-2024-4358