آسیب‌پذیری بحرانی در SolarWinds منجر به اجرای کد از راه دور شد

کمیته رکن چهارم – آسیب‌پذیری بحرانی جدیدی با شناسه CVE-2024-28988 در پلتفرم نظارتی SolarWinds کشف شده است که امکان اجرای کد از راه دور (RCE) را فراهم می‌کند و امنیت سیستم‌های متعددی را به خطر می‌اندازد.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری ناشی از یک اشکال در سریال‌زدایی جاوا بوده و بر نرم‌افزار میز راهنمای وب (Web Help Desk – WHD) تأثیر می‌گذارد. WHD یک ابزار مدیریت خدمات فناوری اطلاعات است که به‌طور گسترده در سازمان‌ها و صنایع مختلف برای مدیریت درخواست‌ها و پشتیبانی‌های فناوری استفاده می‌شود. این نقص امنیتی به مهاجمان امکان می‌دهد تا از راه دور کدهای مخرب را در سیستم‌های آسیب‌پذیر اجرا کنند.

این آسیب‌پذیری بحرانی با شدت ۹.۸ از ۱۰ ارزیابی شده است که نشان‌دهنده سطح خطر بالای آن است. تمامی نسخه‌های WHD قبل از ۱۲٫۸٫۳ HF3 تحت تأثیر این مشکل قرار دارند و کاربران باید فوراً نرم‌افزار خود را به نسخه ۱۲٫۸٫۳ یا نسخه‌های بالاتر ارتقا دهند تا از خطرات احتمالی در امان بمانند.

پلتفرم SolarWinds به عنوان یکی از ابزارهای اصلی نظارت و مدیریت شبکه‌ها، برای بهینه‌سازی عملکرد و اطمینان از عملکرد صحیح سیستم‌های فناوری اطلاعات استفاده می‌شود. بروز این نوع آسیب‌پذیری می‌تواند امنیت زیرساخت‌های حساس را به شدت به خطر بیاندازد، به‌ویژه در صنایعی که وابستگی بالایی به فناوری اطلاعات دارند.

کارشناسان امنیتی تاکید کرده‌اند که این نوع نقص‌ها، که امکان اجرای کد از راه دور را فراهم می‌کنند، می‌توانند به نفوذهای غیرمجاز و حملات گسترده منجر شوند. از این رو، کاربران و مدیران شبکه باید سریعاً به‌روزرسانی‌های لازم را اعمال کرده و اقدامات احتیاطی را برای کاهش خطرات احتمالی انجام دهند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.