خطر اجرای کدهای مخرب در SolarWinds Web Help Desk برطرف شد

کمیته رکن چهارم – برای آسیب‌پذیری بحرانی در نرم‌افزار SolarWinds Web Help Desk که به مهاجمان اجازه کنترل کامل سیستم و اجرای برنامه کدهای مخرب را می‌دهد، وصله‌ امنیتی منتشر شد.

یک وصله امنیتی برای آسیب‌پذیری بحرانی با شناسه CVE-2024-28986 و شدت CVSS: 9.8 در نرم‌افزار Web Help Desk شرکت SolarWinds منتشر شده است. این آسیب‌پذیری امنیتی که به دلیل نقص در پردازش deserialization جاوا است به مهاجمان اجازه می‌دهد کنترل کامل سیستم را به دست گرفته و برنامه داده‌های مخرب را پردازش کرده و کدهای مخرب را اجرا کند.

نرم‌افزار Web Help Desk به شرکت‌‌ها و سازمان‌ها، امکان مدیریت بهتر درخواست‌های کاربران و پاسخ‌دهی مناسب و به‌موقع از سمت تیم پشتیبانی ارائه می‌دهد.

نسخه ۱۲٫۸٫۳ و نسخه‌های قبل‌تر Web Help Desk تحت تاثیر این آسیب‌پذیری بوده‌اند. در نسخه جدید یک وصله امنیتی فوری به عنوان hotfix با شماره ۱۲٫۸٫۳ HF 1 منتشر شده است. مدیران فناوری اطلاعات و مدیران شبکه سازمان‌ها باید ابتدا نرم‌افزار مربوطه را به نسخه ۱۲٫۸٫۳٫۱۸۱۳ ارتقا دهند. پس از اعمال به‌روزرسانی SolarWinds، به‌طور خودکار یک فایل JAR به سیستم اضافه خواهد شد، اما در ادامه لازم است کاربران یک تغییر دستی در پوشه تنظیمات (config) نرم‌افزار انجام دهند.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.