Progressのレポートツールに深刻な脆弱性 - アップデートで修正
Progress Softwareが提供するレポートツール「Telerik Report Server」に深刻な脆弱性が判明した。脆弱性を修正したアップデートが提供されている。
「同2024 Q3(10.2.24.806)」および以前のバージョンにおいて、外部入力に対する処理に不備があり、攻撃者が用意した悪意あるクラスをロードさせ、任意のコードが実行されるおそれがある「CVE-2024-8015」が判明したもの。
共通脆弱性評価システム「CVSSv3.1」によるベーススコアは「9.1」と評価されており、重要度は4段階中もっとも高い「クリティカル(Critical)」と評価されている。
同製品に関しては、7月にも信頼できないデータをデシリアライズする脆弱性「CVE-2024-6327」が判明しているが、異なる脆弱性のため注意が必要。
同社は、最新バージョンとなる「2024 Q3(10.2.24.924)」で脆弱性を修正。利用者にアップデートを実施するよう呼びかけている。
(Security NEXT - 2024/10/11 )
ツイート
PR
関連記事
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
