Vulnérabilité de Blue Mockingbird — Telerik Guidance

L'attaque de logiciels malveillants Blue Mockingbird, qui compromet la sécurité de nombreuses applications Web, y compris Microsoft Information Services, SharePoint et Citrix, vise également les anciennes vulnérabilités de l'interface utilisateur de Telerik qui ont déjà été corrigées.

L'attaque utilise souvent le connu vulnérabilités CVE-2017-11317 et CVE-2019-18935 pour télécharger et exécuter le logiciel malveillant vers des versions qui n'ont pas été mises à niveau vers la dernière version de l'interface utilisateur Telerik pour ASP.NET AJAX (également connu sous le nom de RadControls pour ASP.NET AJAX).

Les deux vulnérabilités sont déjà corrigées et, lorsqu'elles ont été trouvées, Progress a notifié à tous nos clients actifs et inactifs des instructions et des mesures d'atténuation afin qu'ils puissent sécuriser leurs applications. Voir les articles de blog suivants:

Pour des informations complètes, des conseils et des instructions, veuillez lire l'article complet sur Telerik.com .