Vulnerabilidad de Telerik Abusada por Actores de Amenazas: Advierte CISA
Vulnerabilidad de Telerik Abusada por Actores de Amenazas: Advierte CISA
20 March 2023
Se descubrió que varios grupos de amenazas abusaban de CVE-2023-26360, un error de tres años de alta gravedad, en progreso Telerik para infiltrarse en una entidad federal anónima en los EE. UU. La explotación exitosa del error permitió a los actores de amenazas ejecutar código arbitrario de forma remota en el servidor web Microsoft Internet Information Services (IIS) de una agencia FCEB.