Fermer

juin 19, 2020

Vulnérabilité de Blue Mockingbird — Telerik Guidance


L'attaque de logiciels malveillants Blue Mockingbird, qui compromet la sécurité de nombreuses applications Web, y compris Microsoft Information Services, SharePoint et Citrix, vise également les anciennes vulnérabilités de l'interface utilisateur de Telerik qui ont déjà été corrigées.

L'attaque utilise souvent le connu vulnérabilités CVE-2017-11317 et CVE-2019-18935 pour télécharger et exécuter le logiciel malveillant vers des versions qui n'ont pas été mises à niveau vers la dernière version de l'interface utilisateur Telerik pour ASP.NET AJAX (également connu sous le nom de RadControls pour ASP.NET AJAX).

Les deux vulnérabilités sont déjà corrigées et, lorsqu'elles ont été détectées, Progress a informé tous nos clients actifs et inactifs avec des instructions et des mesures d'atténuation afin qu'ils puissent sécuriser leur applications. Voir les articles de blog suivants:

Suis-je vulnérable?

Vous pouvez voir si votre application est vulnérable en ouvrant son web.config et en recherchant le type = "Telerik.Web.UI.WebResource" [19659007] gestionnaire.

Si l'un des gestionnaires ci-dessous est enregistré (assurez-vous de rechercher l'attribut de type ), vous utilisez la suite Telerik UI pour ASP.NET AJAX (Telerik.Web.UI.dll) et votre application peut être vulnérable à CVE-2017-11317 et / ou CVE-2019-18935 et vous devriez continuer à lire.

 

<add path = "Telerik.Web.UI.WebResource.axd"  type = "Telerik.Web.UI.WebResource"  verb = "*" validate = "false" />


 

<add name = "Telerik_Web_UI_WebResource_axd" path = "Telerik.Web.UI.WebResource.axd"  type = "Telerik.Web.UI.WebResource"  verb = "*" preCondition = "integratedMode" />

Comment prévenir la vulnérabilité?

Pour vous assurer que vous n'êtes pas vulnérable, nous vous recommandons de mettre à niveau vers R1 2020 ou version ultérieure.

Vous pouvez trouver plus d'informations dans les articles dédiés suivants:

Quelle version de Telerik suis-je en train d'utiliser?

Il existe trois façons simples de vérifier la version de l'assembly Telerik.Web.UI.dll, qui est le fichier principal de la suite Telerik ASP.NET AJAX:

  • Pour les types d'application Web ASP.NET des projets, ouvrez le fichier csproj et recherchez «Telerik.Web.UI» - le chemin d'accès dans le HintPath vous montrera l'emplacement de le fichier Telerik.Web.UI.dll 
    
       bin  Telerik.Web.UI.dll

    Une fois que vous avez le chemin à partir du HintPath, accédez au Telerik.Web.UI.dll dans l'Explorateur Windows, cliquez avec le bouton droit choisissez Propriétés -> Onglet Description et découvrez la version dans la ligne Version du fichier :

    Propriétés Telerik.Web.UI.dll "title =" Propriétés Telerik.Web.UI.dll "/></p data-recalc-dims=

  • Pour Types de projets ASP.NET WebSite, accédez au dossier bin du projet Web et cliquez sur avec le bouton droit de la souris sur le Telerik.Web.UI.dll -> Propriétés -> Description -> voir la version dans la ligne Version du fichier .
  • Inspectez la version dans le GAC comme expliqué dans la Référencement des assemblages de l'article du GAC

Commentaires et questions

Si vous avez des questions, vous pouvez contacter le support Telerik via le public Forum Telerik ASP.NET AJAX en ouvrant un [1 9459035] General Feedback ticket ou via le support ticketing system (pour tous ceux qui ont un abonnement actif).

Le meilleur outil 2023 pour ta croissance Instagram !



Source link