Telerik报告产品漏洞 允许恶意创建管理员账号

Progress Software已经推出更新，以解决影响Telerik报告服务器的一个关键安全漏洞，该漏洞可能被远程攻击者利用绕过身份验证并创建恶意管理员用户。该问题被跟踪为CVE-2024-4358，评分9.8。除了更新到最新版本，Progress Software还敦促客户检查其报告服务器的用户列表，以查找任何他们可能没有添加的新本地用户。