Saldırganlar, kurumsal sistemlere kötü amaçlı kod göndermek ve yürütmek için Progress Telerik Rapor Sunucusu'ndaki bir boşluktan yararlanabilir. Bir güvenlik yaması mevcut.
Duyuru
Geliştiriciler bir uyarı mesajında güvenlik açığının (CVE-2024-6327) “eleştirmen“. Yetersiz doğrulama nedeniyle uzaktaki saldırganlar kendi kodlarını çalıştırabilirler.
Bu tam tersi Sürüm 2024 Q2 (24.1.709) tedarikli. Geliştiricilere göre önceki tüm sürümler savunmasızdır. Yöneticiler şu anda güncellemeyi yükleyemiyorlarsa, geçici bir güvenlik önlemi olarak rapor sunucusu uygulama havuzu kullanıcısının haklarını kısıtlayabilirler.
(İtibaren)
Duyuru
Geliştiriciler bir uyarı mesajında güvenlik açığının (CVE-2024-6327) “eleştirmen“. Yetersiz doğrulama nedeniyle uzaktaki saldırganlar kendi kodlarını çalıştırabilirler.
Bu tam tersi Sürüm 2024 Q2 (24.1.709) tedarikli. Geliştiricilere göre önceki tüm sürümler savunmasızdır. Yöneticiler şu anda güncellemeyi yükleyemiyorlarsa, geçici bir güvenlik önlemi olarak rapor sunucusu uygulama havuzu kullanıcısının haklarını kısıtlayabilirler.
(İtibaren)