Progress Software telah memperingatkan pelanggan untuk menambal kelemahan keamanan eksekusi kode jarak jauh yang kritis di Telerik Report Server yang dapat digunakan untuk membahayakan perangkat yang rentan.
Sebagai platform pelaporan berbasis server, Telerik Report Server menyediakan penyimpanan terpusat untuk laporan dan alat yang dibutuhkan untuk membuat, menyebarkan, menyampaikan, dan mengelolanya di seluruh organisasi.
Dilacak sebagai CVE-2024-6327Kerentanan ini disebabkan oleh deserialisasi data yang tidak tepercaya kelemahan yang dapat dimanfaatkan penyerang untuk mendapatkan eksekusi kode jarak jauh pada server yang belum ditambal.
Kerentanan ini memengaruhi Report Server 2024 Q2 (10.1.24.514) dan versi sebelumnya dan telah ditambal di versi Kuartal 2 2024 (10.1.24.709).
“Memperbarui ke Report Server 2024 Q2 (10.1.24.709) atau yang lebih baru adalah satu-satunya cara untuk menghapus kerentanan ini,” kata pembuat perangkat lunak bisnis tersebut diperingatkan dalam sebuah nasihat hari Rabu. “Tim Progress Telerik sangat menyarankan untuk melakukan pemutakhiran ke versi terbaru.”
Admin dapat memeriksa apakah server mereka rentan terhadap serangan dengan mengikuti langkah-langkah berikut:
- Buka UI web Report Server Anda dan masuk menggunakan akun dengan hak administrator
- Buka halaman Konfigurasi (~/Configuration/Index).
- Pilih tab Tentang dan nomor versi akan ditampilkan di panel sebelah kanan.
Progress juga menyediakan tindakan mitigasi sementara bagi mereka yang tidak dapat segera memperbarui perangkat mereka ke rilis terbaru.
Hal ini memerlukan perubahan pengguna Report Server Application Pool menjadi pengguna dengan izin terbatas. Mereka yang belum memiliki prosedur untuk membuat pengguna IIS dan menetapkan App Pool dapat mengikuti informasi di dokumen dukungan Kemajuan ini.
Kelemahan Telerik yang lama sedang diserang
Sementara Progress belum memberitahu apakah CVE-2024-6327 telah dieksploitasi secara luas, kerentanan Telerik lainnya telah diserang dalam beberapa tahun terakhir.
Misalnya, pada tahun 2022, server web Layanan Informasi Internet (IIS) Microsoft milik badan federal AS telah diretas dengan mengeksploitasi kerentanan UI Progress Telerik kritis CVE-2019-18935, yang termasuk dalam daftar kerentanan yang paling sering menjadi target FBI dan 25 bug keamanan teratas NSA disalahgunakan oleh peretas China.
Menurut penasihat bersama dari CISA, FBI, dan MS-ISAC, setidaknya ada dua kelompok ancaman (salah satunya adalah Vietnam Grup XE) membobol server yang rentan.
Selama pelanggaran tersebut, mereka menyebarkan sejumlah muatan malware dan mengumpulkan serta mengekstraksi informasi sambil mempertahankan akses ke jaringan yang disusupi antara November 2022 dan awal Januari 2023.
Baru-baru ini, peneliti keamanan mengembangkan dan merilis eksploitasi proof-of-concept (PoC) yang menargetkan eksekusi kode jarak jauh pada server Telerik Report dengan merantai kelemahan bypass otentikasi kritis (CVE-2024-4358) dan RCE tingkat keparahan tinggi (CVE-2024-1800).
