【漏洞通告】Telerik Report Server远程代码执行漏洞（CVE-2024-8015）

主要观点总结

文章介绍了Telerik Report Server的远程代码执行漏洞CVE-2024-8015及其相关漏洞的详细信息，包括漏洞概述、影响范围和安全措施。

关键观点总结

关键观点1: Telerik Report Server存在远程代码执行漏洞CVE-2024-8015。

该漏洞源于不安全的类型解析，允许攻击者通过对象注入执行任意代码，CVSS评分为9.1，属于高危漏洞。

关键观点2: Telerik Report Server < =10.2.24.924版本受影响。

目前这些漏洞已修复，受影响用户应将Report Server更新到最新版本。

关键观点3: 安全措施和临时解决方案。

包括升级版本、设置白名单、通用安全建议等。并提供了相关链接供进一步了解。

文章预览

一、漏洞 概述 漏洞名称  Telerik Report Server远程代码执行漏洞 CVE   ID CVE-2024-8015 漏洞类型  代码执行 发现时间 2024-10-11 漏洞评分 9.1 漏洞等级 高危 攻击向量 网络 所需权限 高 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Telerik Report Server是一款企业级报表管理工具，提供报表设计、生成、管理和分发功能，支持多种格式输出，简化数据可视化流程。 2024年10月11日，启明星辰集团VSRC监测到Progress Software发布了一项关键安全公告，揭露Telerik Report Server在2024 Q3版本（10.2.24.924）之前存在一个严重的远程代码执行漏洞（ CVE-2024-8015， CVSS 评分为 9.1 ）。此漏洞源自不安全的类型解析，允许攻击者通过对象注入执行任意代码。 此外，Progress Software还披露了Telerik Report Server中多个高危漏洞，包括两个暴力破解漏洞（CVE-2024-7292和CVE-2024-7293），其CVSS评 ………………………………