SolarWinds 解决了其用于客户支持的 Web Help Desk 解决方案中的一个严重远程代码执行漏洞。
SolarWinds 修复了 SolarWinds 的 Web Help Desk 客户支持解决方案中的一个严重漏洞,被跟踪为 CVE-2024-28986(CVSS 评分 9.8)。该漏洞是一个 Java 反序列化问题,攻击者可利用该问题在易受攻击的主机上运行命令,从而导致远程代码执行。
SolarWinds 将 WHD 描述为一种经济实惠的帮助台票务和资产管理软件,被大型企业和政府组织广泛使用。
“发现 SolarWinds Web Help Desk 容易受到 Java 反序列化远程代码执行漏洞的影响,如果利用该漏洞,攻击者将允许攻击者在主机上运行命令。虽然它被报告为未经身份验证的漏洞,但经过彻底测试后,SolarWinds 无法在没有身份验证的情况下重现它。“但是,出于谨慎考虑,我们建议所有 Web Help Desk 客户都应用该补丁,该补丁现已推出。”
漏洞 CVE-2024-28986 会影响所有 Web Help Desk 版本。该软件公司敦促客户升级到 WHD 12.8.3 Web Help Desk (WHD) 的所有版本,然后安装修补程序。
该漏洞是由该公司安全公司的研究人员发现的。该公司还感谢Inmarsat政府/Viasat的协助。
用户可以在此处找到安装此修补程序的分步过程。
发表评论
您还未登录,请先登录。
登录