Kritische Sicherheitslücke in Telerik Report Server entdeckt

Die kritische Schwachstelle CVE-2024-6327 befindet sich im Berichtsverwaltungsprogramm Telerik Report Server des Unternehmens Progress. Die Schwachstelle hat einen CVSS-Base-Score von 9.9/10 und ermöglicht Angreifenden Remote Code Execution (RCE).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte am 26. Juli 2024 vor dieser Sicherheitslücke. 

Progress stellt mit der Version 10.1.24.709 2024 Q2 des Telerik Report Servers eine abgesicherte Version bereit. Diese Version behebt CVE-2024-6327. Das Unternehmen rät Nutzenden, umgehend auf die genannte Version zu aktualisieren. Zudem beschreibt Progress Mitigationsmaßnahmen. Die Links zu den Release Notes des Updates sowie zu den Mitgationen finden Sie unten.