آسیب‌پذیری CVE-2024-4358

معرفی اکسپلویت

  • پلتفرم آسیب‌پذیر: Windows Server
  • نسخه‌های آسیب‌پذیر: نسخه‌های 2012 تا 2024
  • تاریخ ارائه وصله امنیتی: 25 اردیبهشت 1403
  • نوع آسیب‌پذیری: Remote Code Execution (RCE)
  • شدت خطر (CVSSv3): حیاتی با امتیاز 9.8
  • وضعیت استفاده:‌ انتشار PoC

توضیحات فنی

سرور گزارش Telerik محصولی از progress است که برای مدیریت گزارش کارآمد در سازمان‏‌ها طراحی شده است. آسیب‏‌پذیری با شناسه CVE-2024-4358 نقص امنیتی مهمی در Progress Telerik Report Server است که به‌ عنوان آسیب‌پذیری اجرای کد از راه دور (RCE) طبقه‌بندی می‌شود و مهاجم احراز هویت نشده می‌تواند از طریق دور زدن احراز هویت، آن را اکسپلویت کند و دستورات دلخواه خود را از راه دور بر روی سرور مربوطه اجرا نماید. به عبارت دیگر،‌ یک مهاجم احراز هویت نشده می‏‌تواند از طریق نقص امنیتی دور زدن احراز هویت در نسخه‌های آسیب‌پذیر Telerik Report Server به ویژگی‌های در دسترس مدیران دسترسی پیدا کند.

جزییات آسیب‏‌پذیری

نقطه پایانی که مسئول راه‌اندازی سرور برای اولین بار است، حتی پس از اتمام فرآیند راه‌اندازی توسط ادمین، بدون احراز هویت قابل دسترسی است. این حمله ابتدا از پارامترهای دریافتی برای ایجاد یک کاربر استفاده می‌کند، سپس نقش System Administrator را به کاربر اختصاص می‌دهد که این امر به مهاجم احراز هویت نشده از راه دور اجازه می‌‏دهد تا با مجوز Administrator وارد سیستم شود.

نسخه‌های آسیب‌پذیر

 Progress Telerik Report Server نسخه 2024 Q1 (10.0.24.305) و قبل از آن، آسیب‏‌پذیر است.

نحوه وصله آسیب‏‌پذیری

✔️ به‌روز رسانی به Report Server 2024 Q2 (10.1.24.514) یا نسخه‏‌های جدیدتر بهترین راهکار جهت برطرف‌سازی آسیب‌پذیری مذکور است.

✔️ در صورتی که به‌روزرسانی فوری امکان‏‌پذیر نیست، توصیه می‏‌شود، URL Rewrite rule mitigation انجام شود که در لینک زیر ارائه شده است:

https://docs.telerik.com/report-server/knowledge-base/registration-auth-bypass-cve-2024-4358