کمیته رکن چهارم – برای آسیبپذیری بحرانی در نرمافزار SolarWinds Web Help Desk که به مهاجمان اجازه کنترل کامل سیستم و اجرای برنامه کدهای مخرب را میدهد، وصله امنیتی منتشر شد.
یک وصله امنیتی برای آسیبپذیری بحرانی با شناسه CVE-2024-28986 و شدت CVSS: 9.8 در نرمافزار Web Help Desk شرکت SolarWinds منتشر شده است. این آسیبپذیری امنیتی که به دلیل نقص در پردازش deserialization جاوا است به مهاجمان اجازه میدهد کنترل کامل سیستم را به دست گرفته و برنامه دادههای مخرب را پردازش کرده و کدهای مخرب را اجرا کند.
نرمافزار Web Help Desk به شرکتها و سازمانها، امکان مدیریت بهتر درخواستهای کاربران و پاسخدهی مناسب و بهموقع از سمت تیم پشتیبانی ارائه میدهد.
نسخه ۱۲٫۸٫۳ و نسخههای قبلتر Web Help Desk تحت تاثیر این آسیبپذیری بودهاند. در نسخه جدید یک وصله امنیتی فوری به عنوان hotfix با شماره ۱۲٫۸٫۳ HF 1 منتشر شده است. مدیران فناوری اطلاعات و مدیران شبکه سازمانها باید ابتدا نرمافزار مربوطه را به نسخه ۱۲٫۸٫۳٫۱۸۱۳ ارتقا دهند. پس از اعمال بهروزرسانی SolarWinds، بهطور خودکار یک فایل JAR به سیستم اضافه خواهد شد، اما در ادامه لازم است کاربران یک تغییر دستی در پوشه تنظیمات (config) نرمافزار انجام دهند.
منبع : افتانا