Telerik报告产品漏洞 允许恶意创建管理员账号

首页 / 快讯 /  正文
发布于:1周前
Progress Software已经推出更新,以解决影响Telerik报告服务器的一个关键安全漏洞,该漏洞可能被远程攻击者利用绕过身份验证并创建恶意管理员用户。该问题被跟踪为CVE-2024-4358,评分9.8。除了更新到最新版本,Progress Software还敦促客户检查其报告服务器的用户列表,以查找任何他们可能没有添加的新本地用户。