【セキュリティ ニュース】Progressのレポートツールに深刻な脆弱性 - アップデートで修正（1ページ目 (original) (raw)

Progress Softwareが提供するレポートツール「Telerik Report Server」に深刻な脆弱性が判明した。脆弱性を修正したアップデートが提供されている。

「同2024 Q3（10.2.24.806）」および以前のバージョンにおいて、外部入力に対する処理に不備があり、攻撃者が用意した悪意あるクラスをロードさせ、任意のコードが実行されるおそれがある「CVE-2024-8015」が判明したもの。

共通脆弱性評価システム「CVSSv3.1」によるベーススコアは「9.1」と評価されており、重要度は4段階中もっとも高い「クリティカル（Critical）」と評価されている。

同製品に関しては、7月にも信頼できないデータをデシリアライズする脆弱性「CVE-2024-6327」が判明しているが、異なる脆弱性のため注意が必要。

同社は、最新バージョンとなる「2024 Q3（10.2.24.924）」で脆弱性を修正。利用者にアップデートを実施するよう呼びかけている。

（Security NEXT - 2024/10/11 ）

関連リンク

• Progress：Insecure Type Resolution Vulnerability - Telerik Report Server
• プログレス・ソフトウェア・ジャパン

PR

関連記事

駐車場契約者の個人情報含むPCを紛失 - 日本駐車場開発
委託先でメール誤送信、一斉送信プログラムに不備 - 新潟県
パープルチーミングで体制評価を行うペネトレ支援サービス
「Windows 10」サポート終了まで1年 - ゆとりを持った移行計画を
大洋州島しょ国向けにサイバーセキュリティ演習を実施 - 総務省
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
WordPress向けファイルアップロード用プラグインに深刻な脆弱性
米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起
「Firefox」に脆弱性 - わずか5日で再度アップデート
外部から院内の職員私物端末にアクセス、影響など調査 - 安佐市民病院