「Telerik Report Server」に深刻な脆弱性 - 更新して侵害ないか確認を
Progress Softwareが提供するレポートツール「Telerik Report Server」に深刻な脆弱性が明らかとなった。
同製品は、ウェブアプリケーションなどのレポートを作成、管理できるソフトウェア。
「IIS」上で稼働する「同2024 Q1(10.0.24.305)」および以前のバージョンになりすましにより認証のバイパスが可能となる脆弱性「CVE-2024-4358」が明らかとなった。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。
同社は、脆弱性を修正するアップデート「同2024 Q2(10.1.24.514)」をリリースした。脆弱性の悪用に関する報告は受けていないとする一方、第三者により不正なローカルユーザーをあらたに作成されていないか確認するよう利用者に注意を呼びかけている。
(Security NEXT - 2024/05/30 )
ツイート
PR
関連記事
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
