A Progress Software lançou atualizações para corrigir uma falha de segurança crítica que afeta o Telerik Report Server e que poderia ser potencialmente explorada por um atacante remoto para contornar a autenticação e criar usuários administradores fraudulentos.
O problema, identificado como CVE-2024-4358, tem uma pontuação CVSS de 9.8 de um máximo de 10.0.
“A Progress Telerik Report Server, na versão 2024 Q1 (10.0.24.305) ou anterior, no IIS, permite que um atacante não autenticado ganhe acesso a funcionalidades restritas do Telerik Report Server por meio de uma vulnerabilidade de bypass de autenticação”, diz a empresa em um comunicado.
A deficiência foi corrigida na versão Report Server 2024 Q2 (10.1.24.514). Sina Kheirkhah, da Summoning Team, que foi creditado por descobrir e relatar a falha, descreveu-a como um bug “muito simples” que poderia ser explorado por um “atacante remoto não autenticado para criar um usuário administrador e fazer login”.
Além de atualizar para a versão mais recente, a Progress Software está pedindo que os clientes revisem a lista de usuários do seu Report Server para verificar a presença de novos usuários Locais que eles não tenham adicionado.
Como soluções temporárias até que os patches possam ser aplicados, os usuários estão sendo solicitados a implementar uma técnica de mitigação de Rewrite de URL para remover a superfície de ataque no servidor de Serviços de Informações na Internet (IIS).
O desenvolvimento ocorre pouco mais de um mês depois que a Progress corrigiu outra falha de alta gravidade que afeta o Telerik Report Server (CVE-2024-1800, pontuação CVSS: 8.8) que permite que um atacante remoto autenticado execute código arbitrário em instalações afetadas.
Em um cenário de ataque hipotético, um ator mal-intencionado poderia combinar CVE-2024-4358 e CVE-2024-1800 em uma cadeia de exploração para contornar a autenticação e executar código arbitrário com privilégios elevados.
Com vulnerabilidades nos servidores Telerik ativamente exploradas por atores de ameaças no passado, é imperativo que os usuários tomem medidas para atualizar para a versão mais recente o mais rápido possível para mitigar possíveis ameaças.