Tech

Falha no servidor de relatório da Telerik pode permitir que invasores criem contas de administrador desonestas

LifeTechWebJune 4, 2024

0 1 minute read

A Progress Software program lançou atualizações para solucionar uma falha crítica de segurança que afeta o Telerik Report Server e que poderia ser potencialmente explorada por um invasor remoto para ignorar a autenticação e criar usuários administradores desonestos.

O problema, rastreado como CVE-2024-4358carrega uma pontuação CVSS de 9,8 de um máximo de 10,0.

“Em andamento, Telerik Report Server, versão 2024 Q1 (10.0.24.305) ou anterior, no IIS, um invasor não autenticado pode obter acesso à funcionalidade restrita do Telerik Report Server por meio de uma vulnerabilidade de desvio de autenticação”, disse a empresa em um comunicado.

A deficiência foi abordada no Report Server 2024 Q2 (10.1.24.514). Sina Kheirkhah da Summoning Crew, que é creditada por descobrir e relatar a falha, descreveu-a como um bug “muito simples” que poderia ser explorado por um “atacante remoto não autenticado para criar um usuário administrador e fazer login”.

Além de atualizar para a versão mais recente, a Progress Software program está incentivando os clientes a revisarem a lista de usuários do Report Server para verificar a presença de novos usuários locais que eles não tenham adicionado.

Como soluções temporárias até que os patches possam ser aplicados, os usuários estão sendo solicitados a implementar uma técnica de mitigação de reescrita de URL para remover a superfície de ataque no servidor dos Serviços de Informações da Web (IIS).

O desenvolvimento chega pouco mais de um mês depois que a Progress corrigiu outra falha de alta gravidade que afetava o Telerik Report Server (CVE-2024-1800, pontuação CVSS: 8,8) que exige que um invasor remoto autenticado execute código arbitrário nas instalações afetadas.

Em um cenário hipotético de ataque, um agente mal-intencionado poderia transformar o CVE-2024-4358 e o CVE-2024-1800 em uma cadeia de exploração para evitar a autenticação e executar código arbitrário com privilégios elevados.

Com vulnerabilidades nos servidores Telerik exploradas ativamente por agentes de ameaças no passado, é imperativo que os usuários tomem medidas para atualizar para a versão mais recente o mais rápido possível para mitigar ameaças potenciais.