Progress Software 最近发布了补丁,修复了其 Telerik 报告服务器中一个关键的非安全反序列化漏洞CVE20246327,The Register 报道称此漏洞可能导致远程代码执行。所有版本早于 10124709 的 Telerik 报告服务器都受到影响,用户须尽快升级至最新版本以保护系统安全。
此外,Progress Software 还解决了其 Telerik Reporting 工具中的一个高严重性类型解析漏洞CVE20246096,可通过对象注入攻击实现远程代码执行。这一系列问题引起重视,尤其是考虑到几个月前该公司已修复的身份验证绕过漏洞CVE20244358,该漏洞的潜在利用会与非安全反序列化漏洞CVE20241800结合,从而可能导致完全的 RCE。
以下是与这些漏洞相关的详细信息:
海外npv加速器漏洞名称CVE 编号影响范围漏洞类型风险描述Telerik 报告服务器反序列化漏洞CVE2024632710124709 之前版本非安全反序列化可导致远程代码执行Telerik Reporting 类型解析漏洞CVE20246096所有版本类型解析可导致对象注入攻击身份验证绕过漏洞CVE20244358多个产品身份验证绕过可被利用实现 RCE反序列化漏洞CVE20241800多个产品反序列化存在潜在利用风险旧的反序列化漏洞CVE201918935Telerik UI for ASPNET AJAX非安全反序列化已报告活跃利用针对以上漏洞,用户和企业应尽快采取措施更新和修补受影响的系统,以降低安全风险并保护数据的安全。
