SolarWinds اخیرا هشدار داد که آسیبپذیری حیاتی اجرای کد از راه دور با شناسه CVE-2024-28986 و امتیاز 9.8 در نرمافزار Web Help Desk (WHD) ( میز کمک فناوری اطلاعات) میتواند مورد سوء استفاده قرار گیرد.
این آسیبپذیری ناشی از نقص سریالزدایی جاوا است امکان دستیابی به کنترل کامل سیستم و اجرای فرمان روی دستگاه میزبان آسیبپذیر را برای نفوذگران فراهم میسازد و میتواند بدون احراز هویت مورد سوء استفاده قرار گیرد.
SolarWinds اعلام کرد که با انتشار یک نسخه Hotfix نسخه نقص امنیتی مذکور را برطرف کرده است. همچنین توصیه کرد که کلیه کاربران، نرمافزار WHD را به جدیدترین نسخه ارتقا دهند و در اسرع وقت Hotfix را اعمال کنند.
📌 آسیبپذیری CVE-2024-28986، تمام نسخههای SolarWinds Web Help Desk را تحت تأثیر قرار میدهد، نسخه 12.8.3 و نسخههای قبلتر تحت تاثیر این آسیبپذیری قرار دارد.
https://www.bleepingcomputer.com/news/security/solarwinds-fixes-critical-rce-bug-affecting-all-web-help-desk-versions
https://thehackernews.com/2024/08/solarwinds-releases-patch-for-critical.html
