Progress Software는 원격 코드 실행으로 이어질 수 있는 심각한 보안 결함이 발견됨에 따라 사용자들에게 Telerik Report Server 인스턴스를 업데이트할 것을 촉구하고 있습니다.
추적된 취약점은 다음과 같습니다. CVE-2024-6327 (CVSS 점수: 9.9)는 Report Server 버전 2024 Q2(10.1.24.514) 및 이전 버전에 영향을 미칩니다.
“2024년 2분기(10.1.24.709) 이전의 Telerik Report Server 버전에서는 안전하지 않은 역직렬화 취약성을 통해 원격 코드 실행 공격이 가능합니다.” 회사 측은 공지에서 이렇게 밝혔습니다.
역직렬화 취약점은 공격자가 제어할 수 있는 신뢰할 수 없는 데이터를 적절한 검증 없이 애플리케이션이 재구성하여 승인되지 않은 명령이 실행될 때 발생합니다.
Progress Software는 이 결함이 버전 10.1.24.709에서 해결되었다고 밝혔습니다. 임시 완화책으로 Report Server 애플리케이션 풀의 사용자를 권한이 제한된 사용자로 변경하는 것이 좋습니다.
관리자는 다음 단계를 거쳐 서버가 공격에 취약한지 확인할 수 있습니다.
- 보고서 서버 웹 UI로 이동하여 관리자 권한이 있는 계정을 사용하여 로그인합니다.
- 구성 페이지를 엽니다(~/Configuration/Index).
- ‘정보’ 탭을 선택하면 오른쪽 창에 버전 번호가 표시됩니다.
해당 회사는 원격 공격자가 인증을 우회하고 사기성 관리자 사용자를 생성하는 데 악용될 수 있는 동일한 소프트웨어의 또 다른 심각한 단점(CVE-2024-4358, CVSS 점수: 9.8)을 패치한 지 거의 2개월 만에 이 취약점을 공개했습니다.