美国网络安全和基础设施安全局 (CISA) 在其已知利用的漏洞目录中添加了一个 SolarWinds Web Help Desk 漏洞。
美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了 SolarWinds Web Help Desk 对不受信任数据漏洞的反序列化,该漏洞被跟踪为 CVE-2024-28986(CVSS 评分为 9.8)。
本周,SolarWinds 修复了 SolarWinds 的 Web Help Desk 解决方案中的漏洞,用于客户支持。该漏洞是一个 Java 反序列化问题,攻击者可利用该问题在易受攻击的主机上运行命令,从而导致远程代码执行。
SolarWinds 将 WHD 描述为一种经济实惠的帮助台票务和资产管理软件,被大型企业和政府组织广泛使用。
“发现 SolarWinds Web Help Desk 容易受到 Java 反序列化远程代码执行漏洞的影响,如果利用该漏洞,攻击者将允许攻击者在主机上运行命令。虽然它被报告为未经身份验证的漏洞,但经过彻底测试后,SolarWinds 无法在没有身份验证的情况下重现它。“但是,出于谨慎考虑,我们建议所有 Web Help Desk 客户都应用该补丁,该补丁现已推出。”
漏洞 CVE-2024-28986 会影响所有 Web Help Desk 版本。该软件公司敦促客户升级到 WHD 12.8.3 Web Help Desk (WHD) 的所有版本,然后安装修补程序。
该漏洞是由该公司安全公司的研究人员发现的。该公司还感谢Inmarsat政府/Viasat的协助。
用户可以在此处找到安装此修补程序的分步过程。
根据约束性操作指令 (BOD) 22-01:降低已知被利用漏洞的重大风险,FCEB 机构必须在截止日期之前解决已识别的漏洞,以保护其网络免受利用目录中缺陷的攻击。
专家还建议私营组织审查目录并解决其基础设施中的漏洞。
CISA 命令联邦机构在 2024 年 9 月 5 日之前修复此漏洞。
发表评论
您还未登录,请先登录。
登录