Tag: CVE-2024-4358

CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加

CISA Adds Android Pixel, Microsoft Windows, Progress Telerik Report Server Bugs To KEV Catalog

2024/06/14 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、その KEV (Known Exploited Vulnerabilities) カタログに、以下の脆弱性を追加した:

  • CVE-2024-32896:Android Pixel の特権昇格の脆弱性
  • CVE-2024-26169:Windows Error Reporting の不適切な特権管理の脆弱性
  • CVE-2024-4358:Progress Telerik Report Server の認証バイパスの脆弱性
Continue reading “CISA KEV 警告 24/06/13:Android Pixel/Windows/Progress Telerik の脆弱性を追加”

Telerik Report Server の脆弱性 CVE-2024-4358 が FIX:機密情報への不正アクセスの恐れ

CVE-2024-4358: Critical Authentication Bypass Flaw Discovered in Progress Telerik Report Server

2024/05/29 SecurityOnline — 世界中で利用されているレポート管理ソリューション Progress Telerik Report Server に、深刻なな脆弱性 CVE-2024-4358 (CVSS:9.8)  が発見された。この脆弱性の悪用に成功した未認証の攻撃者は、認証メカニズムを迂回し、機密性の高いレポート・データやサーバ機能への、不正アクセスを実施する可能性を手にする。

Continue reading “Telerik Report Server の脆弱性 CVE-2024-4358 が FIX:機密情報への不正アクセスの恐れ”